zurück zum Artikel

Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf

Dennis Schirrmacher

Es könnten abermals Attacken auf Googles Webbrowser Chrome bevorstehen.

Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf den neuesten Stand bringen. In einer aktuellen Version haben die Entwickler elf Sicherheitslücken geschlossen. Für zwei Lücken soll bereits Exploit-Code in Umlauf sein.

Davor warnt Google in einem Beitrag [1]. Die knappen Beschreibungen der beiden Schwachstellen (CVE-2021-30632, CVE-2021-30633) lesen sich so, dass Angreifer nach erfolgreichen Attacken Speicherfehler (out of bounds, use after free) in der JavaScript Engine V8 und in DB API auslösen könnten. So etwas führt oft zum Absturz von Anwendungen. Darüber kann in vielen Fällen aber auch Schadcode auf Computer gelangen. Das von den Lücken ausgehende Risiko gilt als "hoch".

Die gegen solche Angriffe abgesicherte Version Chrome 93.0.4577.82 (Download) [2] steht für Linux, macOS und Windows zum Download bereit. Standardmäßig aktualisiert sich der Browser automatisch. Etwa unter Windows kann man die installierte Version prüfen, indem man oben rechts auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Chrome klickt. Damit stößt man auch den manuellen Aktualisierungsvorgang an.

In diesem Jahr hat Google auffällig viele Sicherheitslücken erst geschlossen, als Angreifer den Browser bereits attackiert haben.

(des [8])


URL dieses Artikels:
https://www.heise.de/-6191051

Links in diesem Artikel:
[1] https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html
[2] https://www.heise.de/download/product/google-chrome-57483
[3] https://www.heise.de/news/Sicherheitsupdate-Attacken-auf-Google-Chrome-koennten-kurz-bevorstehen-6140316.html
[4] https://www.heise.de/news/Jetzt-Sicherheitsupdate-installieren-Abermals-Angriffe-auf-Google-Chrome-6110569.html
[5] https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Googles-Webbrowser-Chrome-koennten-bevorstehen-6067353.html
[6] https://www.heise.de/news/Webbrowser-Chrome-erneut-im-Visier-von-Angreifern-6024209.html
[7] https://www.heise.de/news/Sicherheitsupdate-Angreifer-nehmen-erneut-Google-Chrome-ins-Visier-5987831.html
[8] mailto:des@heise.de