Google veröffentlicht ein kritisches Sicherheitsupdate für Chrome, das eine 0-Tage-Sicherheitslücke behebt

0
251

Martin Brinkmann 14.12.2021 Aktualisiert • 14.12.2021 Google Chrome| 0

Google hat ein neues Sicherheitsupdate für seinen Chrome-Webbrowser veröffentlicht, das mehrere Sicherheitslücken im Browser behebt. Eine der Sicherheitslücken wird in freier Wildbahn ausgenutzt, eine andere erhielt die höchste Schweregradbewertung kritisch.

Google Chrome Critical Security Update Dezember 2021

Das Update wird an alle Chrome-Installationen weltweit verteilt. Es kann einige Zeit, Tage oder sogar Wochen dauern, bis die Updates über die automatische Update-Funktion des Chrome-Browsers verfügbar sind.

Desktop-Benutzer können manuell nach Updates suchen, um ihre Browserinstallationen sofort zu schützen.< /p> WERBUNG

Wählen Sie Menü > Hilfe > Über Google Chrome oder laden Sie chrome://settings/help, um die Update-Seite zu öffnen. Chrome zeigt die installierte Version an, führt eine Suche nach Updates durch und lädt alle neuen Versionen des Browsers herunter und installiert sie, die es findet.

Die vollständig aktualisierte Desktop-Version ist 96.0.4664.110. Android-Nutzer können keine manuelle Überprüfung des Browsers auf ihren Geräten erzwingen, da dies ausschließlich von Google Play verwaltet wird.

Die Sicherheitslücken

Google listet im offiziellen Release-Blog fünf Schwachstellen auf, die durch das Chrome-Update behoben wurden:

  • [$NA][1263457] Critical CVE-2021-4098: Insufficient data valid in Mojo. Gemeldet von Sergei Glasunov von Google Project Zero am 26.10.2021
  • [$5000][1270658] Hoher CVE-2021-4099: Nach der kostenlosen Nutzung in Swiftshader. Gemeldet von Aki Helin von Solita am 16.11.2021
  • [$5000][1272068] Hoch CVE-2021-4100: Objektlebenszyklusproblem in ANGLE. Gemeldet von Aki Helin von Solita am 19.11.2021
  • [$TBD][1262080] Hoch CVE-2021-4101: Heap-Pufferüberlauf in Swiftshader. Gemeldet von Abraruddin Khan und Omair am 21.10.2021
  • [$TBD][1278387] Hoher CVE-2021-4102: Verwendung nach kostenlos in V8. Gemeldet von Anonymous am 09.12.2021

Die Schwachstelle mit der ID CVE-2021-4102 wird laut Google in freier Wildbahn ausgenutzt. Das Sicherheitsproblem nutzt ein Nutzer nach freier Nutzung in Chromes JavaScript-Engine V8 aus. Use after free Schwachstellen können oft ausgenutzt werden, um beliebigen Code auf Zielmaschinen auszuführen. Das Ausmaß der Angriffe, die die Sicherheitsanfälligkeit ausnutzen, hat Google nicht bekannt gegeben.

WERBUNG

Chrome-Nutzern wird empfohlen, ihre Browser so schnell wie möglich zu aktualisieren, um sie vor möglichen Angriffen zu schützen.

Google hat erst letzte Woche ein Sicherheitsupdate für Chrome 96 veröffentlicht. Das Unternehmen hat 2021 16 Zero-Day-Schwachstellen in Chrome gepatcht. Andere Browserhersteller auf Chromium-Basis können ebenfalls Sicherheitsupdates für ihre Produkte veröffentlichen, um diese Probleme zu beheben.

Jetzt: wann aktualisieren Sie Ihre Browser und andere Programme?

WERBUNG