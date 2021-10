Wer mit Chrome im Internet surft, sollte den Browser aufgrund von zurzeit stattfindenden Attacken aktualisieren. Die Ausgabe 95.0.4638.69 für Linux, macOS und Windows ist dagegen abgesichert.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt acht Sicherheitslücken geschlossen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Das ist auch bei den beiden derzeit ausgenutzten Schwachstellen (CVE-2021-38000, CVE-2021-38003) der Fall. In welchem Umfang die Attacken ablaufen und gegen wen sie sich konkret richten, ist derzeit nicht bekannt.

Die knappen Beschreibungen der Lücken lesen sich so, in einigen Fällen Eingaben nicht ausreichend überprüft werden. Was Angreifer dadurch anstellen könne, ist momentan nicht bekannt. Das erfolgreiche Ausnutzen von anderen Lücken kann zu Speicherfehlern führen, was wiederum oft ein Schlupfloch für Schadcode ist.

Zero-Day-Lücken ohne Ende

Seit Anfang des Jahres hat Google regelmäßig Lücken geschlossen, die Angreifer bereits vor Erscheinen eines Sicherheitspatches ausgenutzt haben. Solche Angriffe nennt man Zero-Day-Attacken.

(des)