In den Fokus von Angreifern könnten Googles Chrome
und Microsofts Edge gelangen. Daran ist eine Sicherheitslücke
schuld, für die bereits Exploit-Code zirkuliert. Deshalb sollte
zeitnah der Webbrowser auf den aktuellen Stand gebracht werden.
Die Chrome-Entwickler warnen in einem Beitrag vor möglichen
Attacken auf eine Sicherheitslücke (CVE-2021-37973 "hoch").
In der Portals-API
befindet sich die Schwachstelle. Angreifer könnten an dieser
Stelle auf einem nicht näher ausgeführten Weg einen Speicherfehler
(user after free) provozieren. In vielen Fällen kann darüber
Schadcode auf Computer gelangen.
Laut Googles Angabe soll die Schwachstelle in Chrome 94.0.4606.61
geschlossen sein. Microsoft versichert, dass diese Lücken im
auf Chromium basierten Browser Edge
94.0.992.31 geschlossen worden ist.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|