Webbrowser – Sicherheitspatches

Die Entwickler von Google Chrome und Mozilla Firefox veröffentlichen neue Updates, um viele Schwachstellen zu schließen.

Bei Google Chrome wurden insgesamt 22 Sicherheitslücken geschlossen. Davon sind drei als “hohes“, sechs als “mittleres” und vier mit einem “niedrigem” Risiko eingestuft worden. Zu den restlichen neun Lücken gibt es bis jetzt noch keine Informationen. Bei zwei der gefährlichsten Lücken handelt es sich einmal um eine Schwachstelle in der Javascript-Engine V8 (CVE-2024-3832, Risiko laut Google “hoch“) und eine im WebAssembly (CVE-2024-3833, “hoch”). Beide Schwachstellen können eine “Object corruption” auslösen. In der dritten, hochriskanten Schwachstelle (CVE-2024-3834, “hoch“), handelt es sich um eine Use-after-free Lücke.

Das Sicherheitsupdate für Firefox schließt 15 Schwachstellen. Davon sind neun als “hohes“, fünf als “mittleres” und eine als “niedriges” Risiko eingestuft. Von diesen Lücken sind unter anderem der Just-in-time-Compiler und die Garbage Cellection betroffen. Zudem gab es noch ein Update für das Mailprogramm Thunderbird. Jedoch ist noch nicht bekannt, welche Schwachstellen dort geschlossen wurden.

Die “hochriskanten” Schwachstellen von beiden Webbrowsern können sich mithilfe von präparierten HTML-Seiten ausnutzen lassen.

Folgende Versionen stehen zum Download bereit:

  • Google Chrome:
    • Android: 124.0.6367.54
    • Linux: 124.0.6367.60
    • macOS und Windows: 124.0.6367.60/.61
    • Extended Stable (macOS und Windows): 124.0.6367.60/.61
  • Mozilla Firefox:
    • 125.0.1
    • Firefox ESR-Version: 115.10


Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998