Seit Monaten kommt der Webbrowser Chrome nicht aus den Negativ-Schlagzeilen raus: Nun haben Angreifer es erneut auf den Browser abgesehen und nutzen zwei Sicherheitslücken aus. Daher sollte zeitnah die aktuelle Version installiert werden.

Aus einer Warnmeldung geht hervor, dass Google die gegen die Attacken abgesicherte Version 94.0.4606.71 für Linux, macOS und Windows veröffentlicht hat. Zurzeit ist noch unklar, welche Systeme im Fokus der Angreifer stehen.

Die Ausgangspunkte der Attacken sind konkret die zwei Sicherheitslücken (CVE-2021-37975 "hoch", CVE-2021-37976 "mittel"). Die JavaScript Engine V8 ist von der ersten Lücke betroffen. Den zurzeit verfügbaren Informationen zufolge führt ein ausnutzen der Lücke zu einem Speicherfehler (use after free). Angreifer könnten in vielen Fällen in so einem Zustand Schadcode auf Systeme schieben. Eine weitere Schwachstelle (CVE-2021-37974 "hoch") in Safe Browsing könnte ebenfalls Schadcode auf Computer lassen.

Google hat bereits seit Anfang 2021 mehrere Zero-Day-Lücken in Chrome geschlossen. Dabei handelt es sich um Lücken, die Angreifer bereits ausnutzen, für die es aber zum Zeitpunkt der Attacken noch keine Sicherheitspatches gibt.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE