Ein weiterer Google Chrome 0-Day-Bug aktiv in-the-wild ausgenutzt gefunden

Cyber Security News

Google hat ein weiteres aktiv ausgenutztes Zero-Day-Problem im Chrome-Browser behoben. Dies ist bereits der zweite Fix dieser Art, den das Unternehmen innerhalb eines Monats veröffentlicht hat.

Der Browser-Hersteller hat am Freitag die Version 89.0.4389.90 für Windows, Mac und Linux veröffentlicht, die in den kommenden Tagen/Wochen für alle Benutzer ausgerollt werden soll.

Während das Update insgesamt fünf Sicherheitskorrekturen enthält, betrifft die wichtigste von Google behobene Schwachstelle eine Use-After-Free-Schwachstelle in seiner Rendering-Engine Blink. Der Fehler wird als CVE-2021-21193 verfolgt.

Details über den Fehler sind spärlich, außer dass er von einem anonymen Forscher am 9. März an Google gemeldet wurde.

Wie bei aktiv ausgenutzten Schwachstellen üblich, gab Google eine knappe Erklärung ab, in der es bestätigte, dass ein Exploit für CVE-2021-21193 existiert, aber keine weiteren Informationen preisgab, bis die Mehrheit der Benutzer mit den Korrekturen aktualisiert wurde und andere Bedrohungsakteure daran gehindert wurden, Exploits für diesen Zero-Day zu erstellen.

[Blocked Image: https://thehackernews.com/images/-4e8UqaJKLag/YEwrYTe6kaI/AAAAAAAACB0/A61b0Tzs5nIymspbYAAIoURKA3zV5lE2QCLcBGAsYHQ/s0/chrome-zero-day.jpg]

“Google ist sich der Berichte bewusst, dass ein Exploit für CVE-2021-21193 in freier Wildbahn existiert”, so Chrome Technical Program Manager Prudhvikumar Bommana in einem Blog-Post.

Mit diesem Update hat Google seit Anfang des Jahres drei Zero-Day-Schwachstellen in Chrome behoben.

Anfang des Monats hat das Unternehmen einen Fix für ein “Objektlebenszyklus-Problem in Audio” (CVE-2021-21166) herausgegeben, von dem es sagte, dass es aktiv ausgenutzt wurde. Am 4. Februar hat das Unternehmen dann einen weiteren aktiv ausgenutzten Heap-Pufferüberlauf (CVE-2021-21148) in der V8-JavaScript-Rendering-Engine behoben.

Chrome-Benutzer können auf die neueste Version aktualisieren, indem sie zu Einstellungen > Hilfe > Über Google Chrome gehen, um das Risiko im Zusammenhang mit der Schwachstelle zu verringern.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com