Eine bereits aktiv von Angreifern ausgenutzte Sicherheitslücke
ist in dem am 02.02.2021 veröffentlichten jüngsten Update
für den Chrome-Browser
enthalten. Aufgrund der Anfälligkeit der JavaScript-Engine
V8 für Heap-Überläufe haben Angreifer die Möglichkeit,
beliebigen Code auf Geräten auszuführen. Laut Google wurden
Angriffe dieser Art bereits ausgeführt - das neue Update für
Windows, Linux und macOS sollte möglichst zügig installiert
werden.
Im Vergleich zu der zuvor veröffenlichten Chrome-Version 88.0.4324.146
schließt die neue Version 88.0.4324.146 lediglich eine Sicherheitslücke.
Die Lücke, welche von
Google mit der Risikoeinstufung "hoch" versehen wurde,
trägt die Bezeichnung CVE-2021-21148.
Entdeckt wurde die Sicherheitslücke von Mattias Buelens, einem
Belgischen Entwickler für HTML5-Video-Player. Googles Threat
Analysis Group (TAG) warnte nur kurz darauf bereits vor Hackerangriffen.
Die Angreifer tarnen sich laut der Google-Warnung als Sicherheitsforscher.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|