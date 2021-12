Angreifer haben es erneut auf Chrome abgesehen und greifen den Browser an. Neben dieser Lücke haben die Entwickler noch weitere geschlossen; darunter eine „kritische“.

In einer Warnmeldung gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) entdeckt zu haben. Die Schwachstelle betrifft die JavaScript Engine V8. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler auslösen könnten. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.

Noch mehr Schwachstellen

Die kritische Sicherheitslücke (CVE-2021-4098) macht Chromes Inter-Process-Communication-System (IPC) Mojo angreifbar. Auch hier fehlt eine Beschreibung von möglichen Angriffsszenarien. Der Entdecker der Lücke von Google Sicherheitsforscherteam Project Zero spricht von einer unzureichenden Datenvalidierung.

Insgesamt haben die Entwickler fünf Lücken in Chrome 96.0.4664.110 für Linux, macOS und Windows geschlossen. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die derzeitig auf einem Computer installierte Version zu prüfen, klickt man auf die drei vertikal angeordneten Punkten oben rechts und dann auf Hilfe, Über Google Chrome. Damit startet auch das Update.

In diesem Jahr hat Google Chrome gehäuft mit Attacken zu kämpfen.

Siehe dazu auch:

(des)