Aktualisieren Sie Ihren Chrome-Browser, um ein weiteres 0-Day-Exploit in-the-Wild zu patchen

Cyber Security News

Google hat ein weiteres Update für den Chrome-Browser für Windows, Mac und Linux ausgerollt, um vier Sicherheitslücken zu schließen, darunter eine Zero-Day-Schwachstelle, die in freier Wildbahn ausgenutzt wird.

Die Schwachstelle mit der Bezeichnung CVE-2021-30554 betrifft eine Use-After-Free-Schwachstelle in WebGL (auch bekannt als Web Graphics Library), einer JavaScript-API zum Rendern interaktiver 2D- und 3D-Grafiken im Browser.

[Blocked Image: https://thehackernews.com/images/-Gh8_xBK-wA0/YMt1oNE4WUI/AAAAAAAA4Qw/I2QexYtbSv8qi2N3tu2MxT1hshRe7YwwwCLcBGAsYHQ/s728-e100/free-ad-8-728.png]

Bei erfolgreicher Ausnutzung des Fehlers können gültige Daten beschädigt werden, was zu einem Absturz und sogar zur Ausführung von nicht autorisiertem Code oder Befehlen führen kann.

Das Problem wurde am 15. Juni anonym an Google gemeldet, sagte Srinivas Sista, Technical Program Manager von Chrome, und fügte hinzu, dass das Unternehmen “weiß, dass ein Exploit für CVE-2021-30554 in freier Wildbahn existiert.”

[Blocked Image: https://thehackernews.com/images/-ZBYemfi9DNk/YMwOkeK_woI/AAAAAAAAC54/vEnl5bwj7bEa33jqkIiw-8fKTpRk0l-FQCLcBGAsYHQ/s0/hacker.jpg]

Während es normalerweise die Norm ist, Details der Sicherheitslücke zu begrenzen, bis eine Mehrheit der Benutzer mit dem Fix aktualisiert werden, kommt die Entwicklung weniger als 10 Tage nach Google adressiert eine andere Zero-Day-Schwachstelle in Angriffen ausgenutzt (CVE-2021-30551).

CVE-2021-30554 ist außerdem die achte Zero-Day-Schwachstelle, die Google seit Anfang des Jahres gepatcht hat.

[Blocked Image: https://thehackernews.com/images/-QpWUO_ODObE/YLy9ODqjOgI/AAAAAAAA4BU/EiQ-B1MZTpMSF3ICQ5utVTrmnYrAXONgQCLcBGAsYHQ/s300-e100/ransomware_300.jpg]

“Ich bin froh, dass wir immer besser darin werden, diese Exploits zu erkennen und die großartigen Partnerschaften, die wir haben, um die Schwachstellen zu patchen, aber ich bin weiterhin besorgt darüber, wie viele davon laufend entdeckt werden und welche Rolle die kommerziellen Anbieter spielen”, twitterte Shane Huntley, Direktor der Threat Analysis Group von Google, am 8. Juni.

Chrome-Nutzern wird empfohlen, auf die neueste Version (91.0.4472.114) zu aktualisieren, indem sie zu Einstellungen > Hilfe > ‘Über Google Chrome’ gehen, um das mit der Schwachstelle verbundene Risiko zu mindern.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com