Alert!

Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerĂĽsteten Version erschienen.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
Lesezeit: 1 Min.

Angreifer haben es erneut auf Chrome abgesehen und greifen den Browser an. Neben dieser Lücke haben die Entwickler noch weitere geschlossen; darunter eine „kritische“.

In einer Warnmeldung gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) entdeckt zu haben. Die Schwachstelle betrifft die JavaScript Engine V8. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler auslösen könnten. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.

Die kritische Sicherheitslücke (CVE-2021-4098) macht Chromes Inter-Process-Communication-System (IPC) Mojo angreifbar. Auch hier fehlt eine Beschreibung von möglichen Angriffsszenarien. Der Entdecker der Lücke von Google Sicherheitsforscherteam Project Zero spricht von einer unzureichenden Datenvalidierung.

Insgesamt haben die Entwickler fĂĽnf LĂĽcken in Chrome 96.0.4664.110 fĂĽr Linux, macOS und Windows geschlossen. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die derzeitig auf einem Computer installierte Version zu prĂĽfen, klickt man auf die drei vertikal angeordneten Punkten oben rechts und dann auf Hilfe, Ăśber Google Chrome. Damit startet auch das Update.

In diesem Jahr hat Google Chrome gehäuft mit Attacken zu kämpfen.

Siehe dazu auch:

(des)