Alert!

Zero-Day im Chrome-Browser: Jetzt Update einspielen

Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge

(Bild: monticello / Shutterstock.com)

Von
  • Daniel AJ Sokolov

Das jüngste Update für den Chrome-Browser soll gegen eine bereits aktiv von Angreifern ausgenutzte Sicherheitslücke schützen. Die JavaScript-Engine V8 ist für Heap-Überläufe anfällig. Damit können Angreifer beliebigen Code auf dem Endgerät ausführen und haben das laut Google auch schon getan. Daher sollen Anwender für Windows, Linux und MacOS schleunig das Update einspielen.

Die neue Chrome-Version 88.0.4324.150 vom Donnerstag unterscheidet sich von der am Dienstag veröffentlichten Version 88.0.4324.146 nur durch die eine geschlossene Sicherheitslücke. Diese beträgt die Bezeichnung CVE-2021-21148 und wird von Google als "hoch" eingestuft.

Mattias Buelens, Belgischer Entwickler eines HTML5-Video-Player, hatte das Problem vorletzten Sonntag gemeldet. Kurz darauf warnte Googles Threat Analysis Group (TAG) vor Angriffen Nordkorea zugeordneter Hacker. Laut der Google-Warnung tarnen sich die staatlichen Spione als Sicherheitsforscher.

(ds)