Synthese
Google hat ein Update für den Chrome-Browser veröffentlicht, um fünf Sicherheitslücken zu beheben, von denen zwei den Schweregrad „hoch“ haben. Werden diese Schwachstellen ausgenutzt, könnte ein Angreifer beliebigen Code auf Zielsystemen ausführen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,12)
Typologie
- Arbitrary Code Execution
Betroffene Produkte und/oder Versionen
Google Chrome
- Versionen vor 134.0.6998.88/.89 für Windows und Mac
- Versionen vor 134.0.6998.88 für Linux
Minderungsmaßnahmen
Gemäß den Aussagen von Google wird empfohlen, das Produkt für Windows, Mac und Linux auf die neueste verfügbare Version zu aktualisieren.
Wie vom Anbieter angegeben, werden nur die von externen Forschern erkannten Indikatoren mit „hohem“ Schweregrad gemeldet:
Referenzen
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
