Insgesamt wurden sechs Lücken geschlossen, über die möglicherweise Schadsoftware installiert werden könnte. Die als “kritisch” angegebene Schwachstelle CVE-2024-7532 befindet sich in der von Google Chrome verwendeten 2D/3D Grafik-Engine ANGLE und ermöglicht die Ausführung von beliebigen Codes. Die weiteren fünf als “hoch” eingestuften Schwachstellen betreffen unter anderem eine fehlerhafte Speicherverwaltung in der Funktion “Sharing”, die Angreifenden die Übernahme des Browsers erlaubt. Dabei handelt es sich um eine Komponente zur Darstellung von Websites. Die Schwachstelle kann zur Codeausführung genutzt werden und den Browser lahmlegen. Das bereitgestellte Update erfolgt automatisch, kann aber auch manuell über den Punkt “Über Google Chrome” im Hilfe-Menü installiert werden.
Es berichtete (u.a.) Connect (https://www.connect.de/news/chrome-update-127-0-6533-99-100-3206496.html).