Sicherheitsupdate: Attacken auf Googles Chrome reiĂźen nicht ab
In einer gegen derzeit stattfindende Attacken abgesicherten Version haben die Chrome-Entwickler drei LĂĽcken geschlossen.
Der Webbrowser Chrome kommt seit Monaten nicht aus den Negativ-Schlagzeilen raus: Angreifer haben es nun erneut auf den Browser abgesehen und nutzen zwei SicherheitslĂĽcken aus. Wer mit Chrome surft, sollte daher zeitnah die aktuelle Version installieren.
Wie aus einer Warnmeldung hervorgeht, hat Google die gegen die Attacken abgesicherte Version 94.0.4606.71 für Linux, macOS und Windows veröffentlicht. Welche Systeme im Fokus der Angreifer stehen, ist zurzeit nicht bekannt.
Schadcode-Schwachstellen
Konkret sind zwei Sicherheitslücken (CVE-2021-37975 "hoch", CVE-2021-37976 "mittel") die Ausgangspunkte der Attacken. Die erste Lücke betrifft die JavaScript Engine V8. Den knappen verfügbaren Informationen zufolge führt das erfolgreiche Ausnutzen zu einem Speicherfehler (use after free). In vielen Fällen können Angreifer in so einem Zustand Schadcode auf Systeme schieben. Die dritte Schwachstelle (CVE-2021-37974 "hoch") in Safe Browsing könnte ebenfalls Schadcode auf Computer lassen.
Unter macOS und Windows aktualisiert sich der Webbrowser automatisch. Ist das Update verfügbar, taucht in der Regel oben rechts im Chrome-Fenster ein Hinweis für einen Neustart zum Abschluss der Aktualisierung auf. Ist das nicht der Fall, können Sie die installierte Version durch Klicks auf die drei vertikal angeordneten Punkte und Hilfe/Über Google Chrome prüfen. Dieser Vorgang stößt auch den Download von Updates an.
Beliebtestes Angriffsziel 2021
Seit Anfang 2021 hat Google schon mehrere Zero-Day-LĂĽcken in Chrome geschlossen. Das sind LĂĽcken, die Angreifer bereits ausnutzen, fĂĽr die es aber zum Zeitpunkt der Attacken noch keine Sicherheitspatches gibt.
(des)