Neuer Chrome 0-Day-Bug wird aktiv angegriffen – Aktualisieren Sie Ihren Browser so schnell wie möglich!

Cyber Security News

Genau einen Monat nach dem Patch für eine aktiv ausgenutzte Zero-Day-Schwachstelle in Chrome hat Google heute Fixes für eine weitere Zero-Day-Schwachstelle im weltweit beliebtesten Webbrowser veröffentlicht, die laut Google in freier Wildbahn missbraucht wird.

Chrome 89.0.4389.72, das der Suchmaschinengigant am Dienstag für Windows, Mac und Linux veröffentlicht hat, enthält insgesamt 47 Sicherheitsbehebungen, von denen die schwerwiegendste ein “Objektlebenszyklusproblem in Audio” betrifft.

Die Sicherheitslücke mit der Bezeichnung CVE-2021-21166 ist eine der beiden Sicherheitslücken, die Alison Huffman von Microsoft Browser Vulnerability Research am 11. Februar gemeldet hat. Ein separater Fehler im Objektlebenszyklus, der ebenfalls in der Audiokomponente identifiziert wurde, wurde am 4. Februar an Google gemeldet, dem gleichen Tag, an dem die stabile Version von Chrome 88 verfügbar wurde.

Da keine weiteren Details bekannt sind, ist nicht sofort klar, ob die beiden Sicherheitsmängel zusammenhängen.

[Blocked Image: https://thehackernews.com/images/--VPerofAuok/YD8mK08wMrI/AAAAAAAAB7I/VkM_Pg08vFQEvCxV3HbTbaDEd1HRja87QCLcBGAsYHQ/s0/hacking.jpg]

Google räumte ein, dass ein Exploit für die Schwachstelle in freier Wildbahn existiert, hielt sich aber mit weiteren Details zurück, um einer Mehrheit von Nutzern die Installation der Korrekturen zu ermöglichen und zu verhindern, dass andere Bedrohungsakteure Exploits erstellen, die auf diesen Zero-Day abzielen.

“Google ist sich der Berichte bewusst, dass ein Exploit für CVE-2021-21166 in freier Wildbahn existiert”, sagte Chrome Technical Program Manager Prudhvikumar Bommana.

Dies ist die zweite Zero-Day-Schwachstelle, die Google seit Anfang des Jahres in Chrome behoben hat.

Am 4. Februar veröffentlichte das Unternehmen einen Fix für einen aktiv ausgenutzten Heap-Pufferüberlauf (CVE-2021-21148) in seiner V8 JavaScript-Rendering-Engine.

Darüber hinaus hat Google im vergangenen Jahr fünf Chrome-Zero-Days behoben, die innerhalb eines Monats zwischen dem 20. Oktober und dem 12. November aktiv ausgenutzt wurden.

Chrome-Benutzer können auf Chrome 89 aktualisieren, indem sie zu Einstellungen > Hilfe > Über Google Chrome gehen, um das mit dem Fehler verbundene Risiko zu mindern.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com