von Martin Brinkmann am 01. Oktober 2021 in Google Chrome – 8 Kommentare
Google hat ein weiteres Sicherheitsupdate für den Google Chrome-Webbrowser des Unternehmens veröffentlicht, das die Version des Browsers auf 94.0.4606.71 bringt. Google Chrome 94.0.4606.71 ist ein Sicherheitsupdate, das laut Google zwei Schwachstellen behebt, die in freier Wildbahn aktiv ausgenutzt werden. Das Update ist das dritte Update, das Google diesen Monat veröffentlicht hat, um 0-Tage-Sicherheitsprobleme in Google Chrome zu beheben, die in freier Wildbahn ausgenutzt werden.
Google führt das Update für alle Chrome-Installationen aus, aber Benutzer möchten möglicherweise die Suche und Installation des Updates beschleunigen, indem sie chrome://settings/help in die Adressleiste des Browsers laden oder Menü > Hilfe > Über Google Chrome aus dem Menü.
Chrome zeigt die installierte Version auf der geladenen Seite an und führt eine Überprüfung auf Updates durch. Updates, die bei der Prüfung erkannt werden, werden automatisch heruntergeladen und installiert. Der neue Extended Stable-Kanal wurde ebenfalls aktualisiert.
WERBUNG
Google hat Informationen zum Update im Chrome Releases-Blog veröffentlicht:
- [$20000][1245578] High CVE-2021-37974 : Nach kostenlosem Verwenden in Safe Browsing. Gemeldet von Weipeng Jiang (@Krace) vom Codesafe Team of Legendsec bei der Qi'anxin Group am 01.09.2021
- [$TBD][1252918] Hoher CVE-2021-37975 : Verwendung nach kostenlos in V8 . Gemeldet von Anonym am 24.09.2021
- [$NA][1251787] Mittel CVE-2021-37976 : Informationsleck im Kern. Gemeldet von Clément Lecigne von Google TAG, mit technischer Unterstützung von Sergei Glasunow und Mark Brand von Google Project Zero am 21.09.2021
Google weist auf der Seite darauf hin, dass es von Exploits-Targeting Kenntnis hat die Schwachstellen CVE-2021-37975 und CVE-2021-37976.
Google ist sich bewusst, dass die Exploits für CVE-2021-37975 und CVE-2021-37976 in freier Wildbahn existieren.
Beide Sicherheitsprobleme werden als hoch eingestuft, der zweithöchste Schweregrad nach kritisch. Google hat keine zusätzlichen Informationen zu den Problemen bereitgestellt, z. wie sie ausgenutzt werden oder wie weit verbreitet die Angriffe sind.
WERBUNG
Google hat letzte Woche ein weiteres Notfall-Sicherheitsupdate für Chrome veröffentlicht, mit dem eine weitere 0-Tage-Sicherheitslücke gepatcht wurde, die nach Angaben des Unternehmens zu diesem Zeitpunkt aktiv ausgenutzt wurde. Am 13. September wurden zwei weitere 0-Tage-Sicherheitsprobleme behoben, die beide ebenfalls in freier Wildbahn ausgenutzt wurden.
Chrome-Benutzer möchten möglicherweise den Browser so schnell wie möglich aktualisieren, um das System vor möglichen Angriffen zu schützen.
WERBUNG