Heise Sicherheits NewsWer mit Chrome im Internet surft, sollte den Browser zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, könnten Angreifer Computer attackieren. Für eine Lücke soll es bereits Expoit-Code geben. Angriffe stehen mit hoher Wahrscheinlichkeit kurz bevor. Google hat die dagegen abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows veröffentlicht. Eine Warnmeldung zufolge ist der kursierende Code auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler sitzt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Speicherfehler (Type Confusion) auslösen. So etwas führt in der Regel dazu, dass Schadcode auf Computer gelangt. Remote Code Execution liegt nahe Insgesamt haben die Entwickler sich um 14 Sicherheitsprobleme gekümmert. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke (CVE-2021-30544) in BFCache gilt als "kritisch". Die knappe Beschreibung lässt auf einen Speicherfehler (use after free) mit anschließender Ausführung von Schadcode schließen. In den vergangenen Monaten hat Google Google gehäuft bereits von Angreifern ausgenutzte Lücken im Browser geschlossen. (des) Zur Startseite

weiterlesen: RSS Quelle öffnen