Alert!

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Lesezeit: 1 Min.

Google warnt davor, dass sie Exploit-Code zum Ausnutzen einer Sicherheitslücke in Chrome gesichtet haben. Die Sicherheitslücke ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Wie man einer Warnmeldung entnehmen kann, haben die Entwickler neben dieser Schwachstelle noch 46 weitere Lücken geschlossen. Davon gilt aber keine als „kritisch“. Wie gewohnt, verrät Google kaum Details zu den Lücken. Aus den kurzen Beschreibungen kann man aber vermuten, dass Angreifer in einigen Fällen Schadcode auf Computer schieben und ausführen könnten.

Auch über die Schwachstelle (CVE-2021-21166), für die Exploit-Code in Umlauf ist, gibt es nur wenige Informationen. Der Fehler wurde von einem Sicherheitsforscher von Microsoft entdeckt und betrifft offensichtlich die Audio-Komponente ("Object lifecycle issue in audio") des Browsers.

Googles Entwickler geben an, die Sicherheitslücken in Chrome 89.0.4389.72 geschlossen zu haben. Diese Ausgabe ist für Linux, macOS und Windows verfügbar. Ob Angreifer die Lücken in allen Betriebssystemen ausnutzen können, ist derzeit nicht bekannt.

Erst Anfang Februar hat Google eine Zero-Day-Lücke in Chrome geschlossen.

(des)