Gleich zwei Zero Days: Chrome-Nutzer sollten jetzt unbedingt updaten
Wer den Chrome-Browser Googles auf Desktop-Systemen nutzt, sollte unbedingt zügig das jüngste Update installieren. Denn dieses behebt zwei Schwachstellen, die bereits aktiv von Angreifern ausgenutzt werden.
"Google ist sich dessen bewusst, dass für CVE-2021-38000 und CVE-2021-38003 bereits Exploits in freier Wildbahn existieren", hieß es in den Notizen zum aktuellen Release der Chrome-Version 95.0.4638.69. Die mit der Aktualisierung bereitgestellten Patches wirken unter Windows, MacOS und Linux, da die Schwachstellen auf allen drei Plattformen ausgenutzt werden können.
Nach und nach sollte die neue Fassung bei allen Usern über die automatische Update-Funktion des Browsers ankommen. Wenn sich Chrome nun also meldet und aufgrund einer Patch-Installation zum Neustart auffordert, sollte man dem nachkommen. Denn erst dann kann gewährleistet werden, dass die Schwachstellen nicht durch die bereits im Umlauf befindlichen Schad-Routinen missbraucht werden.
Genauere Angaben zu den Sicherheitslücken machte Google allerdings nicht. So bleibt derzeit auch noch unklar, welche Malwares konkret schon mit den genannten Exploits arbeiten. Gefunden wurden die Schwachstellen von Mitarbeitern der Google Threat Analysis Group, zu CVE-2021-38003 kamen unabhängig davon aber auch noch von Außen Informationen hinzu. Chrome steht als meistgenutzter Browser besonders im Fokus potenzieller Angreifer. So kommt es, dass ungewöhnlich viele Fehler schnell dazu führen, dass sie ausgenutzt werden. So musste Google in diesem Jahr bereits gegen 15 Zero-Day-Lücken vorgehen.
Download Google Chrome Download - Schneller und sicherer Browser
Nach und nach sollte die neue Fassung bei allen Usern über die automatische Update-Funktion des Browsers ankommen. Wenn sich Chrome nun also meldet und aufgrund einer Patch-Installation zum Neustart auffordert, sollte man dem nachkommen. Denn erst dann kann gewährleistet werden, dass die Schwachstellen nicht durch die bereits im Umlauf befindlichen Schad-Routinen missbraucht werden.
Chrome steht im Fokus
Bei der Schwachstelle, die als CVE-2021-38000 archiviert wurde, werden Eingaben nicht hinreichend geprüft, so dass schädliche Inhalte in ein System geschleust werden können. Der Bug mit der Kennzeichnung CVE-2021-38003 steckt in der Chrome V8 JavaScript-Engine. Beide Schwachstellen wurden von den Entwicklern dahingehend eingeschätzt, dass es relativ komplex ist, sie auszunutzen. Das hielt Kriminelle aber offensichtlich nicht davon ab, zügig Exploits zu entwickeln.Genauere Angaben zu den Sicherheitslücken machte Google allerdings nicht. So bleibt derzeit auch noch unklar, welche Malwares konkret schon mit den genannten Exploits arbeiten. Gefunden wurden die Schwachstellen von Mitarbeitern der Google Threat Analysis Group, zu CVE-2021-38003 kamen unabhängig davon aber auch noch von Außen Informationen hinzu. Chrome steht als meistgenutzter Browser besonders im Fokus potenzieller Angreifer. So kommt es, dass ungewöhnlich viele Fehler schnell dazu führen, dass sie ausgenutzt werden. So musste Google in diesem Jahr bereits gegen 15 Zero-Day-Lücken vorgehen.
Download Google Chrome Download - Schneller und sicherer Browser
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen