Erneut warnt Google vor Angriffen auf den Webbrowser Google Chrome und hat eine abgesicherte Version dagegen herausgebracht. Derzeit ist nicht bekannt, in welchem Umfang die Angriffe laufen.

Laut einer Sicherheitswarnung ist Chrome 91.0.4472.114 für Windows, Linux und macOS. Viele Details zu den geschlossenen Lücken gibt Google wie gewohnt aus Sicherheitsgründen nicht preis.

Mit dem Bedrohungsgrad "hoch" wurde die ausgenutzte Lücke (CVE-2021-30554) eingestuft. Die WebGL-Komponente des Browsers zur Darstellung von 3D-Inhalten ist davon betroffen. Durch erfolgreiche Attacken soll es zu Speicherfehlern (use after free) kommen. Oftmals gelangt auf diesem Weg Schadcode auf Systeme.

Die Entwickler haben zudem noch drei weitere Schwachstellen (CVE-2021-30555), CVE-2021-30556, CVE-2021-30557) mit gleicher Einstufung geschlossen, worüber es auch zu Schadcode-Attacken kommen könnte.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE