Google hat mehrere Sicherheitslücken im Webbrowser Chrome geschlossen. Zwei Lücken nutzen Angreifer derzeit aus.
Wer mit Chrome im Internet surft, sollte den Browser aufgrund von zurzeit stattfindenden Attacken aktualisieren. Die Ausgabe 95.0.4638.69 für Linux, macOS und Windows ist dagegen abgesichert.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt acht Sicherheitslücken geschlossen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Das ist auch bei den beiden derzeit ausgenutzten Schwachstellen (CVE-2021-38000, CVE-2021-38003) der Fall. In welchem Umfang die Attacken ablaufen und gegen wen sie sich konkret richten, ist derzeit nicht bekannt.
Die knappen Beschreibungen der Lücken lesen sich so, in einigen Fällen Eingaben nicht ausreichend überprüft werden. Was Angreifer dadurch anstellen könne, ist momentan nicht bekannt. Das erfolgreiche Ausnutzen von anderen Lücken kann zu Speicherfehlern führen, was wiederum oft ein Schlupfloch für Schadcode ist.
Wer mit Chrome im Internet surft, sollte den Browser aufgrund von zurzeit stattfindenden Attacken aktualisieren. Die Ausgabe 95.0.4638.69 für Linux, macOS und Windows ist dagegen abgesichert.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt acht Sicherheitslücken geschlossen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Das ist auch bei den beiden derzeit ausgenutzten Schwachstellen (CVE-2021-38000, CVE-2021-38003) der Fall. In welchem Umfang die Attacken ablaufen und gegen wen sie sich konkret richten, ist derzeit nicht bekannt.
Die knappen Beschreibungen der Lücken lesen sich so, in einigen Fällen Eingaben nicht ausreichend überprüft werden. Was Angreifer dadurch anstellen könne, ist momentan nicht bekannt. Das erfolgreiche Ausnutzen von anderen Lücken kann zu Speicherfehlern führen, was wiederum oft ein Schlupfloch für Schadcode ist.
Zero-Day-Lücken ohne Ende
Seit Anfang des Jahres hat Google regelmäßig Lücken geschlossen, die Angreifer bereits vor Erscheinen eines Sicherheitspatches ausgenutzt haben. Solche Angriffe nennt man Zero-Day-Attacken.- Zero-Day im Chrome-Browser: Jetzt Update einspielen
- Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
- Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
- Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
- Webbrowser Chrome erneut im Visier von Angreifern
- Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
- Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
- Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
- Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
