Start Empfohlen Aktualisieren Sie Chrome jetzt, es hat einen Zero-Day-Exploit

Aktualisieren Sie Chrome jetzt, es hat einen Zero-Day-Exploit

2
0


Null-Tag

Wir sind jetzt viel mehr an Sicherheitslücken gewöhnt, nachdem wir jahrelang darauf konditioniert waren, aus verschiedenen Quellen davon zu hören. Einige Softwarehersteller gehen natürlich besser mit Schwachstellen um als andere, aber denken Sie daran, dass Software von Natur aus kompliziert ist und von fehlerhaften Menschen geschrieben wird, so dass Fehler unvermeidlich sind.

Heute berichtet Sergei Glasunow von Google Project Zero über einen neuen Fehler in Google Chrome, den sechsten Zero-Day, der den Browser dieses Jahr betrifft. Es wurden nur sehr wenige Informationen über die Sicherheitsanfälligkeit veröffentlicht, aber nach unseren Erkenntnissen scheint es sich um die Javascript-Engine zu handeln, die Chrome antreibt.

Wenn Sie nicht vertraut sind, ist Zero-Day ein Fehler, der gefunden wird, nachdem er in freier Wildbahn ausgenutzt wurde, was bedeutet, dass Sie sofort verwundbar sind.

Solche Fehler sind manchmal lukrativ, da viele Unternehmen Kopfgelder ausgeben, wenn Sie einen melden. In diesem Fall brachte es dem Finder 25.000 US-Dollar ein.

Neben dem Zero-Day werden eine Reihe von Fehlern gepatcht und Sie können die Liste anzeigen Hier, zusammen mit den Prämienbeträgen, die für jeden gezahlt wurden.

[$25000][1212618] Kritisch CVE-2021-30544: Verwendung nach kostenlos in BFCache. Gemeldet von Rong Jian und Guang Gong von 360 Alpha Lab am 24.05.2021

[$20000][1201031] Hoch CVE-2021-30545: Nach kostenlos in Erweiterungen verwenden. Gemeldet von kkwon mit everpall und kkomdal am 2021-04-21

[$NA][1206911] Hoch CVE-2021-30546: Nach freier Verwendung in Autofill verwenden. Gemeldet von Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research am 2021-05-08

[$TBD][1210414] Hoch CVE-2021-30547: Schreiben außerhalb der Grenzen in ANGLE. Gemeldet von Seong-Hwan Park (SeHwa) vom SecunologyLab am 18.05.2021

[$TBD][1210487] Hoch CVE-2021-30548: Verwenden Sie nach frei im Loader. Gemeldet von Yangkang(@dnpushme) & Wanglu vom Qihoo360 Qex Team am 18.05.2021

[$TBD][1212498] Hoch CVE-2021-30549: Verwenden Sie nach kostenlos in der Rechtschreibprüfung. Gemeldet von David Erceg am 23.05.2021

[$TBD][1212500] Hoch CVE-2021-30550: Nach freier Nutzung in Barrierefreiheit verwenden. Gemeldet von David Erceg am 23.05.2021

[$NA][1216437] Hoch CVE-2021-30551: Typenverwechslung in V8. Gemeldet von Clement Lecigne von der Threat Analysis Group von Google und Sergei Glasunov von Google Project Zero am 04.06.2021

[$TBD][1200679] Mittel CVE-2021-30552: Nach kostenlos in Erweiterungen verwenden. Gemeldet von David Erceg am 20.04.2021

[$TBD][1209769] Mittel CVE-2021-30553: Verwenden Sie nach kostenlos im Netzwerkdienst. Gemeldet von Anonym am 2021-05-17

Wenn Sie sich nicht sicher sind, ob Ihr Browser auf dem neuesten Stand ist, starten Sie Chrome und besuchen Sie Einstellungen > Über Google Chrome und lassen Sie den Browser sich selbst aktualisieren. Wir empfehlen, dies zum frühestmöglichen Zeitpunkt zu tun.

Bildnachweis: Profit_Image / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Build 21337 mit großen Änderungen an virtuellen Desktops und einer neuen Auto-HDR-Vorschau
Nächster ArtikelMehr als 80 Millionen Huawei-Gerätenutzer nutzen Android Pie (EMUI 9)

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein