Ein Update für den Google-Browser Chrome soll gegen eine schon aktiv von Angreifern ausgenutzte Sicherheitslücke schützen. Das Problem: Die JavaScript-Engine V8 ist für Heap-Überläufe anfällig.
Darüber können Angreifer beliebigen Code auf dem Endgerät ausführen und haben das nach Angaben von Google auch schon getan. Deshalb sollten Anwender unter Windows, Linux und MacOS möglichst zügig das Update einspielen.
Die neue Chrome-Version 88.0.4324.150 von gestern unterscheidet sich von der zwei Tage vorher veröffentlichten Version 88.0.4324.146 nur durch die geschlossene Sicherheitslücke mit der Bezeichnung CVE-2021-21148, dievon Google als “hoch” eingestuft wird.
Der belgische Entwickler eines HTML5-Video-Players, Mattias Buelens, hatte das Problem am vorletzten Sonntag gemeldet. Kurz danach warnte Googles Threat Analysis Group (TAG) vor Angriffen von Nordkorea zugeordneten Hackern. Nach der Google-Warnung tarnen sich dabei die staatlichen Spione als Sicherheitsforscher.
