Der Webbrowser Chrome sollte unter Linux, macOS oder Windows zeitnah aktualisiert werden. Derzeit haben es Angreifer auf eine Sicherheitslücke abgesehen, wie Google in einem Beitrag warnt.

Laut den Entwicklern wurden in der Chrome-Version 90.0.4430.85 sieben Sicherheitslücken geschlossen. Mit dem Bedrohungsgrad „hoch“ ist der Großteil der Lücken eingestuft.

Die ausgenutzte Schwachstelle soll sich laut dem Beitrag in der JavaScript-Implementierung V8 von Chrome befinden. Derzeit ist nicht klar, wie die Attacken aussehen könnten.

Angreifer sollen, Sicherheitsforschern zufolge, nach erfolgreichen Attacken nicht aus der Sandbox des Webbrowsers ausbrechen können. Allerdings könnten Angreifer diese Lücke mit anderen Schwachstellen zum Ausbruch aus der Sandbox kombinieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE