Jetzt patchen! Exploit-Code fĂĽr Google Chrome in Umlauf
Es gibt ein wichtiges Sicherheitsupdate fĂĽr den Webbrowser Chrome.
Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben. Die Sicherheitslücke ist mit dem Bedrohungsgrad „hoch“ eingestuft.
Wie man einer Warnmeldung entnehmen kann, haben die Entwickler neben dieser Schwachstelle noch 46 weitere Lücken geschlossen. Davon gilt aber keine als „kritisch“. Wie gewohnt, verrät Google kaum Details zu den Lücken. Aus den kurzen Beschreibungen kann man aber vermuten, dass Angreifer in einigen Fällen Schadcode auf Computer schieben und ausführen könnten.
Videos by heise
Auch ĂĽber die Schwachstelle (CVE-2021-21166), fĂĽr die Exploit-Code in Umlauf ist, gibt es nur wenige Informationen. Der Fehler wurde von einem Sicherheitsforscher von Microsoft entdeckt und betrifft offensichtlich die Audio-Komponente ("Object lifecycle issue in audio") des Browsers.
Sicherheitsupdate verfĂĽgbar
Googles Entwickler geben an, die Sicherheitslücken in Chrome 89.0.4389.72 geschlossen zu haben. Diese Ausgabe ist für Linux, macOS und Windows verfügbar. Ob Angreifer die Lücken in allen Betriebssystemen ausnutzen können, ist derzeit nicht bekannt.
Erst Anfang Februar hat Google eine Zero-Day-LĂĽcke in Chrome geschlossen.
(des)
