Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf

Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf den neuesten Stand bringen. In einer aktuellen Version haben die Entwickler elf Sicherheitslücken geschlossen. Für zwei Lücken soll bereits Exploit-Code in Umlauf sein.

Davor warnt Google in einem Beitrag. Die knappen Beschreibungen der beiden Schwachstellen (CVE-2021-30632, CVE-2021-30633) lesen sich so, dass Angreifer nach erfolgreichen Attacken Speicherfehler (out of bounds, use after free) in der JavaScript Engine V8 und in DB API auslösen könnten. So etwas führt oft zum Absturz von Anwendungen. Darüber kann in vielen Fällen aber auch Schadcode auf Computer gelangen. Das von den Lücken ausgehende Risiko gilt als "hoch".

Zero-Day-Attacken​

Die gegen solche Angriffe abgesicherte Version Chrome 93.0.4577.82 steht für Linux, macOS und Windows zum Download bereit. Standardmäßig aktualisiert sich der Browser automatisch. Etwa unter Windows kann man die installierte Version prüfen, indem man oben rechts auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Chrome klickt. Damit stößt man auch den manuellen Aktualisierungsvorgang an.

In diesem Jahr hat Google auffällig viele Sicherheitslücken erst geschlossen, als Angreifer den Browser bereits attackiert haben.

 
Zurück
Oben