Für den Webbrowser
Chrome von Google wurde eine gegen verschiedene Attacken abgesicherte
Version veröffentlicht. Nutzer, die den Webbrowser zum Surfen
im Internet verwenden, sollten ihn daher zeitnah auf den aktuellen
Stand bringen. Andernfalls könnten Angreifer Computer attackieren.
Für eine dieser Lücken soll bereits Exploit-Code existieren.
Die dagegen abgesicherte Version Chrome 91.0.4472.101 für
Android, Linux, macOS und Windows hat Google nun veröffentlicht.
Der kursierende Code ist auf eine bestimmte Sicherheitslücke
(CVE-2021-30551, "hoch"), laut einer Warnmeldung
von Google, zugeschnitten. In der JavaScript-Implementierung
V8 des Browsers soll sich der Fehler befinden. Angreifer könnten
daran ansetzen und einen Speicherfehler (Type Confusion) auslösen,
um dann Schadcode auf Computer zu schleusen.
Um insgesamt 14 Sicherheitsprobleme haben sich die Entwickler gekümmert
und der Großteil der Schwachstellen ist mit dem Bedrohungsgrad
"hoch" eingestuft. Die Lücke CVE-2021-30544 in BFCache
gilt als "kritisch".
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|