Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab

Der Webbrowser Chrome kommt seit Monaten nicht aus den Negativ-Schlagzeilen raus: Angreifer haben es nun erneut auf den Browser abgesehen und nutzen zwei Sicherheitslücken aus. Wer mit Chrome surft, sollte daher zeitnah die aktuelle Version installieren.

Wie aus einer Warnmeldung hervorgeht, hat Google die gegen die Attacken abgesicherte Version 94.0.4606.71 für Linux, macOS und Windows veröffentlicht. Welche Systeme im Fokus der Angreifer stehen, ist zurzeit nicht bekannt.

Schadcode-Schwachstellen

Konkret sind zwei Sicherheitslücken (CVE-2021-37975 "hoch", CVE-2021-37976 "mittel") die Ausgangspunkte der Attacken. Die erste Lücke betrifft die JavaScript Engine V8. Den knappen verfügbaren Informationen zufolge führt das erfolgreiche Ausnutzen zu einem Speicherfehler (use after free). In vielen Fällen können Angreifer in so einem Zustand Schadcode auf Systeme schieben. Die dritte Schwachstelle (CVE-2021-37974 "hoch") in Safe Browsing könnte ebenfalls Schadcode auf Computer lassen.

Unter macOS und Windows aktualisiert sich der Webbrowser automatisch. Ist das Update verfügbar, taucht in der Regel oben rechts im Chrome-Fenster ein Hinweis für einen Neustart zum Abschluss der Aktualisierung auf. Ist das nicht der Fall, können Sie die installierte Version durch Klicks auf die drei vertikal angeordneten Punkte und Hilfe/Über Google Chrome prüfen. Dieser Vorgang stößt auch den Download von Updates an.

Beliebtestes Angriffsziel 2021

Seit Anfang 2021 hat Google schon mehrere Zero-Day-Lücken in Chrome geschlossen. Das sind Lücken, die Angreifer bereits ausnutzen, für die es aber zum Zeitpunkt der Attacken noch keine Sicherheitspatches gibt.

(des)