Chrome 63.0.3239.108 stopft UXSS-Lücke

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32922
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Chrome 63.0.3239.108 stopft UXSS-Lücke

Beitrag von doelf » 15 Dez 2017, 14:10

Google hat seinen Internetbrowser Chrome für Windows, macOS und Linux auf die Version 63.0.3239.108 aktualisiert. Dieses Update behebt zwei Sicherheitslücken. Eine davon wurde von einem anonymen Entdecker gefunden, der für die Meldung der hochgefährlichen Schwachstelle mit 7.500 US-Dollar belohnt wurde.

Es handelt sich um einen Fehler (CVE-2017-15429) in der JavaScript-Engine V8, der "Universal Cross-site Scripting" (UXSS) ermöglicht. Bei UXSS wird ein Fehler im Webbrowser selbst (oder in einem Browser-Plugin) angegriffen, um Scripte in Webseiten einzufügen, die dann vom Browser des Opfers ausgeführt werden. Auf diese Weise lassen sich beispielsweise Daten stehlen und Herkunftsprüfungen umgehen.

Download: Chrome 63.0.3239.108

Quelle:
https://chromereleases.googleblog.com/2 ... op_14.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten