Es kursiert Exploit-Code im Netz zu Gunsten von eine jüngst geschlossene Schwachstelle in Chrome.
Security Von
- Dennis Schirrmacher
Google warnt vor möglichen Attacken auf den Webbrowser Chrome. In der aktuellen Version haben die Entwickler insgesamt acht Sicherheitslücken geschlossen.
In einer Warnmeldung steht, dass der Großteil der Lücken mit dem Bedrohungsgrad "hoch" eingestuft ist. Um potenziellen Angreifern nicht zu viele Details zu verraten, gibt es derzeit kaum Informationen zu den Schwachstellen.
Sind Attacken erfolgreich, könnten Angreifer Speicherfehler auslösen. Das führt in der Regel zum Absturz von Anwendungen. Oft ist das aber auch ein Weg, um Schadcode auf Computer zu schieben und auszuführen.
Jetzt patchen!
Für eine Lücke (CVE-2021-30563) in der JavaScript Engine V8 hat Google Exploit-Code im Internet gesichtet. Dementsprechend könnten Attacken kurz bevorstehen. Nutzer sollten Chrome zügig auf die abgesicherte Version 91.0.4472.164 für Linux, macOS und Windows aktualisieren.
Beispielsweise unter Windows aktualisiert sich der Browser automatisch. Um die installierte Ausgabe zu prüfen, klickt man oben rechts auf die drei vertikal angeordneten Punkte. Unter Hilfe / Über Google Chrome sieht man die Versionsnummer. Damit löst man auch das Update aus, falls die installierte Version veraltet ist.
Ein Zero Day nach dem anderen
Seit Anfang 2021 kämpft Google regelmäßig mit Zero-Day-Lücken im hauseigenen Webbrowser. Dabei handelt es sich um von Angreifern ausgenutzte Schwachstellen, für die es zum Zeitpunkt der Attacken noch keine Sicherheitspatches gibt. Zuletzt war das im Juni der Fall.
(des)
Quelle: www.heise.de