Alert!

Sicherheitsupdate: Angreifer attackieren abermals Chrome

Google hat mehrere Sicherheitslücken im Webbrowser Chrome geschlossen. Zwei Lücken nutzen Angreifer derzeit aus.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lesezeit: 2 Min.

Wer mit Chrome im Internet surft, sollte den Browser aufgrund von zurzeit stattfindenden Attacken aktualisieren. Die Ausgabe 95.0.4638.69 für Linux, macOS und Windows ist dagegen abgesichert.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt acht Sicherheitslücken geschlossen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Das ist auch bei den beiden derzeit ausgenutzten Schwachstellen (CVE-2021-38000, CVE-2021-38003) der Fall. In welchem Umfang die Attacken ablaufen und gegen wen sie sich konkret richten, ist derzeit nicht bekannt.

Die knappen Beschreibungen der Lücken lesen sich so, in einigen Fällen Eingaben nicht ausreichend überprüft werden. Was Angreifer dadurch anstellen könne, ist momentan nicht bekannt. Das erfolgreiche Ausnutzen von anderen Lücken kann zu Speicherfehlern führen, was wiederum oft ein Schlupfloch für Schadcode ist.

Seit Anfang des Jahres hat Google regelmäßig Lücken geschlossen, die Angreifer bereits vor Erscheinen eines Sicherheitspatches ausgenutzt haben. Solche Angriffe nennt man Zero-Day-Attacken.

(des)