Nutzer des Chromer-Browsers sollten diesen zeitnah auf die neueste
Version aktualisieren. Die Entwickler haben in der aktuellen Version
insgesamt elf Sicherheitslücken geschlossen. Laut
eines Blog-Beitrags von Google ist für zwei dieser Lücken
zudem bereits Exploit-Code in Umlauf.
Den Beschreibungen zu den beiden Schwachstellen (CVE-2021-30632,
CVE-2021-30633) ist zu entnehmen, dass Angreifern die Auslösung
von Speicherfehlern (out
of bounds, use
after free) in der JavaScript Engine V8 und in der DB API möglich
sei. Während dies oft den Absturz von Anwendungen zur Folge
hat, kann hierüber in vielen Fällen auch Schadcode auf
Computer gelangen. Die Lücken wurden mit der Risikoeinschätzung
"hoch" versehen.
Für Linux, macOS und Windows steht die abgesicherte Version
Chrome 93.0.4577.82 zum Download bereit. Der Browser aktualisiert
sich standardmäßig automatisch, jedoch kann die installierte
Version auch manuell überprüft werden. Unter Windows etwa
über einen Klick auf die drei vertikal angeordneten Punkte
oben rechts und dann auf Hilfe/Über Chrome. Der Aktualisierungsvorgang
wird hierdurch auch manuell angestoßen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|