Eine Sicherheitslücke im Webbrowser Chrome wird derzeit gezielt von Angreifern ausgenutzt. In einer nun veröffentlichten aktuellen Version wurden diese Lücke sowie noch vier weitere von den Entwicklern geschlossen.

Die Entwickler warnen in einem Blog-Beitrag vor der Ausnutzung der Schwachstelle (CVE-2021-21193), die mit dem Bedrohungsgrad "hoch" eingestuft wurde. Laut dem Beitrag könnten Angreifer im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen, um Schadcode auf den Computer zu schleusen und auszuführen. Wie üblich werden keine näheren Details zur Schwachstelle genannt.

Abgesichtert ist die aktuelle Version 89.0.4389.90 für Linux, macOS und Windows. Zur Überprüfung der installierten Version wird oben rechts auf die drei vertikalen Punkte und anschließend auf die Option Hilfe/Über Google Chrome geklickt - der Download der Aktualisierung wird dann zudem umgehend gestartet, sofern diese noch nicht installiert ist.

Google hat seit Beginn des Jahres 2021 bereits zwei Sicherheitslücken geschlossen, welche durch Exploits ausgenutzt werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE