Die Entwickler von Googles Chrome-Browser haben letzteren in einer neuen Version veröffentlicht, welche ihn gegenüber verschiedenen Sicherheitslücken absichert. Eine der Lücken wurde mit "kritisch" eingestuft.

Google habe, laut einer Warnmeldung, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) entdeckt. Von der Sicherheitslücke betroffen ist demnach die JavaScript Engine V8. Angreifer sollen Speicherfehler auslösen können - diese führen oft dazu, dass Schadcode auf Computer gelangt.

Chromes Inter-Process-Communication-System (IPC) Mojo wird durch die kritische Sicherheitslücke (CVE-2021-4098) angreifbar. Es handelt sich dem Entdecker der Lücke von Googles Sicherheitsforscherteam Project Zero zufolge um eine unzureichende Datenvalidierung. Angriffsszenarien werden nicht beschrieben.

Letztlich wurden fünf Lücken in Chrome 96.0.4664.110 für Linux, macOS und Windows geschlossen. Die Hellberg EDV-Beratung empfiehlt, Installationen des Chrome-Browsers möglichst zeitnah zu aktualisieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE