Google Chrome könnte durch eine kürzlich entdeckte Sicherheitslücke attackiert werden...
tricoma Aktuell17.06.2021
Christoph Lesser
Gerade wer mit Google Chrome im Internet surft sollte zeitnah ein Update des Browsers durchführen, wobei die meisten Browser das eh automatisch machen.
Aber dennoch kann es sein, dass Nutzer von Chrome, durch die kürzlich gefundene Sicherheitslücke attackiert werden "könnten".
Aus diesem Grund hat der Konzern eine abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows veröffentlicht. Eine Warnmeldung zufolge ist der kursierende Code auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler sitzt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Speicherfehler (Type Confusion) auslösen. Dadurch könnte Schadcode auf Computer gelangen.
In Summe haben die Entwickler sich um 14 Sicherheitsprobleme gekümmert. Die meisten Lecks sind mit dem Bedrohungsgrad "hoch" eingestuft worden. Eine Lücke (CVE-2021-30544) in BFCache gilt als "kritisch". Die doch recht knappe Beschreibung lässt auf einen Speicherfehler (use after free) mit anschließender Ausführung von Schadcode schließen.
Daher Augen auf (!) und zeitnah ein Update durchführen, sofern das der Webbrowser nicht eh schon getan hat. :-)