Sicherheitsupdate: Angreifer attackieren abermals Chrome
Google hat mehrere SicherheitslĂĽcken im Webbrowser Chrome geschlossen. Zwei LĂĽcken nutzen Angreifer derzeit aus.
Wer mit Chrome im Internet surft, sollte den Browser aufgrund von zurzeit stattfindenden Attacken aktualisieren. Die Ausgabe 95.0.4638.69 fĂĽr Linux, macOS und Windows ist dagegen abgesichert.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt acht SicherheitslĂĽcken geschlossen. Der GroĂźteil der LĂĽcken ist mit dem Bedrohungsgrad "hoch" eingestuft. Das ist auch bei den beiden derzeit ausgenutzten Schwachstellen (CVE-2021-38000, CVE-2021-38003) der Fall. In welchem Umfang die Attacken ablaufen und gegen wen sie sich konkret richten, ist derzeit nicht bekannt.
Die knappen Beschreibungen der Lücken lesen sich so, in einigen Fällen Eingaben nicht ausreichend überprüft werden. Was Angreifer dadurch anstellen könne, ist momentan nicht bekannt. Das erfolgreiche Ausnutzen von anderen Lücken kann zu Speicherfehlern führen, was wiederum oft ein Schlupfloch für Schadcode ist.
Zero-Day-LĂĽcken ohne Ende
Seit Anfang des Jahres hat Google regelmäßig Lücken geschlossen, die Angreifer bereits vor Erscheinen eines Sicherheitspatches ausgenutzt haben. Solche Angriffe nennt man Zero-Day-Attacken.
- Zero-Day im Chrome-Browser: Jetzt Update einspielen
- Jetzt patchen! Exploit-Code fĂĽr Google Chrome in Umlauf
- Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
- Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
- Webbrowser Chrome erneut im Visier von Angreifern
- Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
- Jetzt patchen! Erneut Exploit-Code fĂĽr Chrome-LĂĽcken in Umlauf
- Jetzt patchen! Exploit-Code fĂĽr Chrome und Edge in Umlauf
- Sicherheitsupdate: Attacken auf Googles Chrome reiĂźen nicht ab
(des)
