2 neue Chrome 0-Days unter Beschuss – Aktualisieren Sie Ihren Browser so schnell wie möglich!

Cyber Security News

Google hat am Dienstag eine neue Version der Web-Browsing-Software Chrome für Windows, Mac und Linux veröffentlicht, die zwei Sicherheitslücken behebt, die nach eigenen Angaben beide aktiv ausgenutzt werden.

Eine der beiden Schwachstellen betrifft eine unzureichende Validierung von nicht vertrauenswürdigen Eingaben in seiner V8-JavaScript-Rendering-Engine (CVE-2021-21220), die von Bruno Keith und Niklas Baumstark von Dataflow Security beim Hacking-Wettbewerb Pwn2Own 2021 letzte Woche demonstriert wurde.

[Blocked Image: https://thehackernews.com/images/-CTf1MSwldzQ/YGXEz6LA-PI/AAAAAAAA3uc/rCPCs1B8hBI5fgrMcRZGit_0hHWFhVsBQCLcBGAsYHQ/s728-e100/thn-728-3.png]

Während Google den Fehler schnell behoben hat, hat der Sicherheitsforscher Rajvardhan Agarwal am Wochenende einen funktionierenden Exploit veröffentlicht, indem er den Patch, den das Chromium-Team für die Open-Source-Komponente zur Verfügung gestellt hat, zurückverarbeitet hat – ein Faktor, der möglicherweise eine entscheidende Rolle bei der Veröffentlichung gespielt hat.

Ebenfalls behoben hat das Unternehmen eine Use-after-free-Schwachstelle in seiner Browser-Engine Blink (CVE-2021-21206). Einem anonymen Forscher wird zugeschrieben, dass er die Schwachstelle am 7. April gemeldet hat.

[Blocked Image: https://thehackernews.com/images/-Co9nqKO9t2I/YHaAjushveI/AAAAAAAACRA/uFUYN6VpoCwJz2lCJEMBEGAwXowVZlR3wCLcBGAsYHQ/s728-e1000/chrome-hacking.jpg]

“Google ist sich der Berichte bewusst, dass Exploits für CVE-2021-21206 und CVE-2021-21220 in freier Wildbahn existieren”, so Chrome Technical Program Manager Prudhvikumar Bommana in einem Blogpost.

[Blocked Image: https://thehackernews.com/images/-bvTgvb1scMU/YGXEzvWWDTI/AAAAAAAA3uU/FkCk24WAH8gQPV-lbOs4cDw_tp2ug151QCLcBGAsYHQ/s728-e100/thn-728-1.png]

Mit diesem Update hat Google fünf Schwachstellen in Chrome behoben, die seit Anfang des Jahres angegriffen wurden, darunter CVE-2021-21148, CVE-2021-21166 und CVE-2021-21193.

Chrome 89.0.4389.128 wird voraussichtlich in den kommenden Tagen ausgerollt. Benutzer können auf die neueste Version aktualisieren, indem sie zu Einstellungen > Hilfe > Über Google Chrome gehen, um das mit den Fehlern verbundene Risiko zu mindern.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com