Aktualisieren Sie Ihren Chrome-Browser so schnell wie möglich, um eine eine Woche alte öffentliche Sicherheitslücke zu schließen

Cyber Security News

Google hat am Dienstag ein Update für den Chrome-Webbrowser für Windows, Mac und Linux veröffentlicht, das insgesamt sieben Sicherheitslücken behebt, darunter auch eine Schwachstelle, für die laut Google ein Exploit in freier Wildbahn existiert.

Verfolgt als CVE-2021-21224, die Schwachstelle betrifft eine Art Verwirrung Schwachstelle in V8 Open-Source-JavaScript-Engine, die dem Unternehmen von Sicherheitsforscher Jose Martinez am 5. April gemeldet wurde

Nach Angaben des Sicherheitsforschers Lei Cao, der Fehler [1195777] bei der Konvertierung von Integer-Datentypen ausgelöst, was zu einer Out-of-Bounds-Bedingung führt, die dazu verwendet werden könnte, beliebige Speicher-Lese/Schreib-Primitive zu erreichen.

[Blocked Image: https://thehackernews.com/images/-InfTQtUM5C4/YHc_0ZGpd6I/AAAAAAAA3w4/MWDrU14UJKQj4OKBMbp0NWLiHrGgZ1IwQCLcBGAsYHQ/s728-e100/thn-728-5.png]

“Google ist sich der Berichte bewusst, dass Exploits für CVE-2021-21224 in freier Wildbahn existieren”, sagte der Technical Program Manager von Chrome, Srinivas Sista, in einem Blogpost.

[Blocked Image: https://thehackernews.com/images/-MqsPXUEBIAs/YH_gSVGkWZI/AAAAAAAACUw/ZOCKPD3LhzYIiPehN7StsViTVlFaKHhyACLcBGAsYHQ/s0/chrome-code.jpg]

Das Update kommt, nachdem am 14. April Proof-of-Concept (PoC)-Code aufgetaucht ist, der die Schwachstelle ausnutzt, die von einem Forscher namens “frust” veröffentlicht wurde. Dabei wurde die Tatsache ausgenutzt, dass das Problem im V8-Quellcode adressiert wurde, der Patch aber nicht in die Chromium-Codebasis und alle Browser, die darauf aufbauen, wie Chrome, Microsoft Edge, Brave, Vivaldi und Opera, integriert wurde.

Die einwöchige Patch-Lücke bedeutete, dass die Browser anfällig für Angriffe waren, bis die im Open-Source-Code-Repository veröffentlichten Patches als stabiles Update veröffentlicht wurden.

[Blocked Image: https://thehackernews.com/images/-F6uIYIM1HU4/YHc_zlYQIjI/AAAAAAAA3ww/LiZQUqk8VF4NmFffFdQLXkunBuUDOa4FgCLcBGAsYHQ/s300-e100/thn-300-5.png]

Es ist erwähnenswert, dass Google die mediane “Patch-Lücke” von 33 Tagen in Chrome 76 auf 15 Tage in Chrome 78, das im Oktober 2019 veröffentlicht wurde, halbiert hat und damit alle zwei Wochen schwerwiegende Sicherheitsupdates veröffentlicht.

[Blocked Image: https://thehackernews.com/images/-KfxgF_4KgM4/YH_gAZ01BtI/AAAAAAAACUo/jFVK-OLRdMkv3eTXuCfn5bgp1t0UOTrOgCLcBGAsYHQ/s0/chrome-exploit.jpg]

Der neueste Satz von Korrekturen kommt auch dicht auf den Fersen eines Updates, das der Suchgigant letzte Woche mit Patches für zwei Sicherheitslücken CVE-2021-21206 und CVE-2021-21220 ausgerollt hat, von denen die letztere beim Pwn2Own 2021-Hacking-Wettbewerb Anfang dieses Monats demonstriert wurde.

Chrome 90.0.4430.85 wird voraussichtlich in den kommenden Tagen ausgerollt. Benutzer können auf die neueste Version aktualisieren, indem sie zu Einstellungen > Hilfe > Über Google Chrome gehen, um das mit den Fehlern verbundene Risiko zu mindern.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com