von Martin Brinkmann am 14. September 2021 in Google Chrome – 2 Kommentare
Google hat am 13. September 2021 ein Sicherheitsupdate für den Google Chrome-Webbrowser des Unternehmens veröffentlicht. Das Update ist bereits verfügbar und die meisten Chrome-Installationen sollten es dank automatisch erhalten die integrierte Aktualisierungsfunktion.
Chrome-Benutzer können die installierte Version überprüfen, indem sie Menü > Hilfe > Über Google Chrome oder indem Sie stattdessen chrome://settings/help starten. Die Seite zeigt die installierte Version an und führt eine Überprüfung auf Updates durch. Wenn Chrome nicht auf dem neuesten Stand ist, wird das neueste Update heruntergeladen und installiert. Ein Neustart ist erforderlich, um den Vorgang abzuschließen.
Die aktuellste Version zum Zeitpunkt des Schreibens ist Chrome 93.0.4577.82 Stable. Es enthält die Sicherheitsupdates.
Der offizielle Beitrag von Google im Chrome Release-Blog enthüllt, dass 11 Sicherheitsprobleme durch das Update behoben werden. 9 der 11 Probleme sind auf der Seite aufgelistet und alle erhielten den Schweregrad hoch, den zweithöchsten nach kritisch.
Die beiden Schwachstellen CVE-2021-30632 und CVE-2021-30633 werden erwähnt speziell von Google, da sie in freier Wildbahn ausgenutzt werden.
Google ist bekannt, dass Exploits für CVE-2021-30632 und CVE-2021-30633 in freier Wildbahn existieren.
Google stellt keine zusätzlichen Informationen bereit. Der Umfang von Angriffen in freier Wildbahn ist unbekannt, ebenso wie andere wichtige Faktoren wie die Art und Weise, wie Angriffe ausgeführt werden und ob Benutzer andere Vorkehrungen treffen können, um nicht angegriffen zu werden.
Die beiden Schwachstellen sind die einzigen, die bekannt wurden übermittelt von anonym; bei allen anderen auf der Seite aufgeführten Schwachstellen wird der Reporter aufgeführt.
[$TBD][1247763] Hoch CVE-2021-30632: Schreiben außerhalb der Grenzen in V8. Gemeldet von Anonymous am 08.09.2021
[$TBD][1247766] Hoch CVE-2021-30633: Nach der kostenlosen Verwendung in der Indexed DB API. Gemeldet von Anonymous am 08.09.2021
Es kann Tage oder Wochen dauern, bis Chrome automatisch aktualisiert wird. Desktop-Benutzer können die Installation des Updates beschleunigen, indem sie den Anweisungen am Anfang des Artikels folgen. Da unklar ist, wie weitreichend und schwerwiegend die Angriffe sind, wird empfohlen, Chrome schnell zu aktualisieren oder in der Zwischenzeit einen anderen Browser zu verwenden.