Angreifer haben es erneut auf Chrome abgesehen und greifen den Browser an. Neben dieser Lücke haben die Entwickler noch weitere geschlossen; darunter eine „kritische“.
Insgesamt haben die Entwickler fünf Lücken in Chrome 96.0.4664.110 für Linux, macOS und Windows geschlossen. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die derzeitig auf einem Computer installierte Version zu prüfen, klickt man auf die drei vertikal angeordneten Punkten oben rechts und dann auf Hilfe, Über Google Chrome. Damit startet auch das Update.
In diesem Jahr hat Google
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) entdeckt zu haben. Die Schwachstelle betrifft die JavaScript Engine V8. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler auslösen könnten. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.Noch mehr Schwachstellen
Die kritische Sicherheitslücke (CVE-2021-4098) macht Chromes Inter-Process-Communication-System (IPC) Mojo angreifbar. Auch hier fehlt eine Beschreibung von möglichen Angriffsszenarien. Der Entdecker der Lücke von Google Sicherheitsforscherteam Project Zero spricht von einer unzureichenden Datenvalidierung.Insgesamt haben die Entwickler fünf Lücken in Chrome 96.0.4664.110 für Linux, macOS und Windows geschlossen. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die derzeitig auf einem Computer installierte Version zu prüfen, klickt man auf die drei vertikal angeordneten Punkten oben rechts und dann auf Hilfe, Über Google Chrome. Damit startet auch das Update.
In diesem Jahr hat Google
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
gehäuft mit Attacken zu kämpfen.Quelle: heise