Exploit-Code, welcher eine Sicherheitslücke im Webbrowser
Chrome ausnutzt, wurde von Google gesichtet. Vor der mit dem Bedrohungsgrad
"hoch" eingestuften Sicherheitslücke warnt
Google nun in einer Warnmeldung.
Neben der genannten Schwachstelle haben die Entwickler noch 46
weitere Lücken geschlossen, von denen jedoch keine als "kritisch"
gilt. Google hat, wie gewohnt, nur wenige Details zu den geschlossenen
Lücken veröffentlicht, um das Risiko aktiver Angriffe
auf noch ungeschützte Systeme zu minimieren. Die kurzen Beschreibungen
geben jedoch Hinweise darauf, dass in einigen Fällen Schadcode
auf Computer geschleust und ausgeführt werden könnte.
Google hat auch zur Schwachstelle (CVE-2021-21166), für welche
Exploit-Code
in Umlauf ist, nur wenige Informationen herausgegeben. Ein Sicherheitsforscher
von Microsoft hat die Fehler entdeckt, die eine Audio-Komponente
("Object lifecycle issue in audio") des Browsers betreffen.
Laut Googles Entwicklern wurde die Sicherheitslücke in Chrome
89.0.4389.72 für Linux, macOS und Windows geschlossen. Derzeit
ist jedoch nicht bekannt, ob die Lücke tatsächlich in
allen Betriebssystemen ausnutzbar ist.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|