Nutzer des Chromer-Browsers sollten diesen zeitnah auf die neueste Version aktualisieren. Die Entwickler haben in der aktuellen Version insgesamt elf Sicherheitslücken geschlossen. Laut eines Blog-Beitrags von Google ist für zwei dieser Lücken zudem bereits Exploit-Code in Umlauf.

Den Beschreibungen zu den beiden Schwachstellen (CVE-2021-30632, CVE-2021-30633) ist zu entnehmen, dass Angreifern die Auslösung von Speicherfehlern (out of bounds, use after free) in der JavaScript Engine V8 und in der DB API möglich sei. Während dies oft den Absturz von Anwendungen zur Folge hat, kann hierüber in vielen Fällen auch Schadcode auf Computer gelangen. Die Lücken wurden mit der Risikoeinschätzung "hoch" versehen.

Für Linux, macOS und Windows steht die abgesicherte Version Chrome 93.0.4577.82 zum Download bereit. Der Browser aktualisiert sich standardmäßig automatisch, jedoch kann die installierte Version auch manuell überprüft werden. Unter Windows etwa über einen Klick auf die drei vertikal angeordneten Punkte oben rechts und dann auf Hilfe/Über Chrome. Der Aktualisierungsvorgang wird hierdurch auch manuell angestoßen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE