Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
Die Chrome-Entwickler haben mehrere Sicherheitslücken in einer aktuellen Version des Webbrowsers geschlossen.
Google warnt vor Attacken auf Chrome. In welchem Umfang die Angriffe laufen, ist derzeit unbekannt. Eine dagegen abgesicherte Version ist erschienen.
Wie man einer Sicherheitswarnung entnehmen kann, ist Chrome 91.0.4472.114 für Linux, macOS und Windows erschienen. Wie gewohnt, gibt Google aus Sicherheitsgründen nicht viele Details zu den geschlossenen Lücken bekannt.
Die ausgenutzte Lücke (CVE-2021-30554) ist mit dem Bedrohungsgrad "hoch" eingestuft. Sie betrifft die WebGL-Komponente des Browsers zur Darstellung von 3D-Inhalten. Erfolgreiche Attacken sollen zu Speicherfehlern (use after free) führen. Auf diesem Weg gelangt oft Schadcode auf Systeme.
Darüber hinaus haben die Entwickler noch drei weitere Schwachstellen (CVE-2021-30555), CVE-2021-30556, CVE-2021-30557) mit gleicher Einstufung geschlossen. Auch hier könnte es zu Schadcode-Attacken kommen. In der jüngsten Vergangenheit hat Google regelmäßig Lücken geschlossen, für die Exploit-Code im Netz kursiert.
(des)
