Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstelle sollen Angreifer derzeit ausnutzen.
Der Webbrowser Chrome ist verwundbar und Angreifer setzen zurzeit gezielt an einer Sicherheitslücke an. In der aktuellen Version haben die Entwickler neben dieser Lücke noch vier weitere geschlossen.
In einem Beitrag warnen die Entwickler davor, dass Angreifer eine Schwachstelle (CVE-2021-21193) ausnutzen. Die Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft. Die knappe Beschreibung liest sich so, als könnten Angreifer auf nicht näher beschriebenem Weg im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.
Die aktuelle Version 89.0.4389.90 für Linux, macOS und Windows ist gegen solche Attacken abgesichert. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die installierte Version zu prüfen, klickt man oben rechts auf die drei vertikalen Punkte und dann auf Hilfe/Über Google Chrome. Steht eine Aktualisierung bereit, findet der Download umgehend statt.
Seit Anfang des Jahres hat Google bereits zwei Sicherheitslücken geschlossen, für die Exploit-Code in Umlauf ist.
Siehe dazu auch:
- Google Chrome bei heise Download
(des)
