Start Empfohlen Aktualisieren Sie Chrome für Windows, Mac und Linux, um sich vor einer...

Aktualisieren Sie Chrome für Windows, Mac und Linux, um sich vor einer gefährlichen Zero-Day-Sicherheitslücke zu schützen

5
0


Cartoon-Chrom-Logo

In Chrome wurde eine gravierende Sicherheitslücke entdeckt, die Google dazu zwingt, ein Notfall-Update an den Browser zu senden. Die Sicherheitsanfälligkeit mit hohem Schweregrad, die die Windows-, Mac- und Linux-Versionen von Chrome betrifft, wird als CVE-2021-21148 verfolgt.

Beschrieben als „Heap Buffer Overflow in V8“, wird es in freier Wildbahn aktiv ausgenutzt, obwohl nur wenige Details des Exploits verfügbar sind. Aufgrund des Schweregrads der Sicherheitslücke hat Google einen Fix veröffentlicht und fordert alle auf, diesen zu installieren.

Siehe auch:

Das Problem wurde Google vom Sicherheitsforscher Mattias Buelen am 24. Januar gemeldet, aber das Unternehmen sagt, dass vor diesem Datum Exploits in freier Wildbahn existierten. Es ist nicht klar, ob diese Schwachstelle, die die JavaScript-Engine von Chrome betrifft, dieselbe ist, die kürzlich bei einem hochkarätigen Angriff verwendet wurde.

Aaron Drapkin, Digital Privacy Researcher bei der Firma für digitale Freiheit ProPrivacy, reagierte auf die Nachricht von der Sicherheitslücke mit den Worten: „Das Eingeständnis von Google Chrome, dass es einen Zero-Day-Exploit in freier Wildbahn gibt, sollte jeden beunruhigen, der den Browser verwendet. Wir sprechen von einer Schwachstelle, die von Hackern aktiv ausgenutzt wird, während sie gleichzeitig für Google schwer fassbar bleibt.“ Sie können sich nur wehren, wenn sie herausfinden, was das ist – was den Tag Null der Schadensbegrenzung markieren wird.“

Er fährt fort:

Zero-Day-Exploits sind keine Seltenheit und können in einem Browser erwartet werden, den so viele Leute verwenden, aber für diese spezielle Schwachstelle steht der Tag Null noch bevor.

Dies bedeutet, dass Sie sicherstellen müssen, dass Ihr Chrome-Browser die neueste verfügbare Software ausführt. Das Aktualisieren Ihres Browsers mit einem Patch ist das Beste – und das Einzige, was Sie tun können.

Im Chrome-Blog schrieb Srinivas Sista vom Browser-Team:

Der Stable-Kanal wurde für Windows, Mac und Linux auf 88.0.4324.150 aktualisiert, der in den kommenden Tagen/Wochen eingeführt wird.

Eine vollständige Liste der Änderungen in diesem Build finden Sie im Protokoll. Möchten Sie den Release-Kanal wechseln? Finde heraus wie Hier. Wenn Sie eine neue Ausgabe finden, teilen Sie uns dies bitte mit einen Fehler melden. Die Community-Hilfeforum ist auch ein großartiger Ort, um Hilfe zu erhalten oder sich über allgemeine Probleme zu informieren.

Sicherheitskorrekturen und Belohnungen

Hinweis: Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Drittanbieterbibliothek vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, aber noch nicht behoben wurden.

Dieses Update enthält 1 Sicherheitsfix. Bitte sehen Sie sich … an Chrome-Sicherheitsseite für mehr Informationen.

[$TBD][1170176] Hoch CVE-2021-21148: Heap-Pufferüberlauf in V8. Gemeldet von Mattias Buelens am 24.01.2021

Google sind Berichte bekannt, dass ein Exploit für CVE-2021-21148 in freier Wildbahn existiert.

Wir möchten auch allen Sicherheitsforschern danken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, dass Sicherheitsfehler jemals den stabilen Kanal erreichen.

Um sicherzustellen, dass Sie geschützt sind, müssen Sie mindestens Chrome 88.0.4324.150 ausführen. Sie können dies über das Menü Hilfe > Über Google Chrome überprüfen, und der Besuch dieser Seite zwingt den Browser auch, nach verfügbaren Updates zu suchen.

Bildnachweis: Ilya Sergeevych / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Launcher Preview für Android
Nächster ArtikelFord und Google wollen das vernetzte Auto neu erfinden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein