Zero-Day-Lücke im Chrome-Browser geschlossen

Ein Update für den Google-Browser Chrome soll gegen eine schon aktiv von Angreifern ausgenutzte Sicherheitslücke schützen. Das Problem: Die JavaScript-Engine V8 ist für Heap-Überläufe anfällig.

Darüber können Angreifer beliebigen Code auf dem Endgerät ausführen und haben das nach Angaben von Google auch schon getan. Deshalb sollten Anwender unter Windows, Linux und MacOS möglichst zügig das Update einspielen.

Die neue Chrome-Version 88.0.4324.150 von gestern unterscheidet sich von der zwei Tage vorher veröffentlichten Version 88.0.4324.146 nur durch die geschlossene Sicherheitslücke mit der Bezeichnung CVE-2021-21148, dievon Google als “hoch” eingestuft wird.

Der belgische Entwickler eines HTML5-Video-Players, Mattias Buelens, hatte das Problem am vorletzten Sonntag gemeldet. Kurz danach warnte Googles Threat Analysis Group (TAG) vor Angriffen von Nordkorea zugeordneten Hackern. Nach der Google-Warnung tarnen sich dabei die staatlichen Spione als Sicherheitsforscher.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.