Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
Die Chrome-Entwickler haben mehrere SicherheitslĂĽcken in einer aktuellen Version des Webbrowsers geschlossen.
Google warnt vor Attacken auf Chrome. In welchem Umfang die Angriffe laufen, ist derzeit unbekannt. Eine dagegen abgesicherte Version ist erschienen.
Videos by heise
Wie man einer Sicherheitswarnung entnehmen kann, ist Chrome 91.0.4472.114 fĂĽr Linux, macOS und Windows erschienen. Wie gewohnt, gibt Google aus SicherheitsgrĂĽnden nicht viele Details zu den geschlossenen LĂĽcken bekannt.
Die ausgenutzte LĂĽcke (CVE-2021-30554) ist mit dem Bedrohungsgrad "hoch" eingestuft. Sie betrifft die WebGL-Komponente des Browsers zur Darstellung von 3D-Inhalten. Erfolgreiche Attacken sollen zu Speicherfehlern (use after free) fĂĽhren. Auf diesem Weg gelangt oft Schadcode auf Systeme.
Darüber hinaus haben die Entwickler noch drei weitere Schwachstellen (CVE-2021-30555), CVE-2021-30556, CVE-2021-30557) mit gleicher Einstufung geschlossen. Auch hier könnte es zu Schadcode-Attacken kommen. In der jüngsten Vergangenheit hat Google regelmäßig Lücken geschlossen, für die Exploit-Code im Netz kursiert.
(des)
