Hardware & Software Alert!: Sicherheitsupdate: Angreifer attackieren abermals Chrome

Google hat mehrere Sicherheitslücken im Webbrowser Chrome geschlossen. Zwei Lücken nutzen Angreifer derzeit aus.
Wer mit Chrome im Internet surft, sollte den Browser aufgrund von zurzeit stattfindenden Attacken aktualisieren. Die Ausgabe 95.0.4638.69 für Linux, macOS und Windows ist dagegen abgesichert.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, haben die Entwickler insgesamt acht Sicherheitslücken geschlossen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Das ist auch bei den beiden derzeit ausgenutzten Schwachstellen (CVE-2021-38000, CVE-2021-38003) der Fall. In welchem Umfang die Attacken ablaufen und gegen wen sie sich konkret richten, ist derzeit nicht bekannt.
Die knappen Beschreibungen der Lücken lesen sich so, in einigen Fällen Eingaben nicht ausreichend überprüft werden. Was Angreifer dadurch anstellen könne, ist momentan nicht bekannt. Das erfolgreiche Ausnutzen von anderen Lücken kann zu Speicherfehlern führen, was wiederum oft ein Schlupfloch für Schadcode ist.

Zero-Day-Lücken ohne Ende​

Seit Anfang des Jahres hat Google regelmäßig Lücken geschlossen, die Angreifer bereits vor Erscheinen eines Sicherheitspatches ausgenutzt haben. Solche Angriffe nennt man Zero-Day-Attacken.

• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!
• Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Quelle: heise