Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier

Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstellen sollen Angreifer derzeit ausnutzen

Der Webbrowser Chrome ist verwundbar und Angreifer setzen zurzeit gezielt an einer Sicherheitslücke an. In der aktuellen Version haben die Entwickler neben dieser Lücke noch vier weitere geschlossen.

In einem Beitrag warnen die Entwickler davor, dass Angreifer eine Schwachstelle (CVE-2021-21193) ausnutzen. Die Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft. Die knappe Beschreibung liest sich so, als könnten Angreifer auf nicht näher beschriebenem Weg im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.

Die aktuelle Version 89.0.4389.90 für Linux, macOS und Windows ist gegen solche Attacken abgesichert. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die installierte Version zu prüfen, klickt man oben rechts auf die drei vertikalen Punkte und dann auf Hilfe/Über Google Chrome. Steht eine Aktualisierung bereit, findet der Download umgehend statt.

Seit Anfang des Jahres hat Google bereits zwei Sicherheitslücken geschlossen, für die Exploit-Code in Umlauf ist.,

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Der Sicherheitsbericht 2022 von Check Point Research enthüllt das Ausmaß der globalen Cyber-Pandemie

Maya Horowitz - Foto: Kafka Kommunikation / Check Point Software Technologies
  • Cyberangriffe auf Organisationen weltweit haben 2021 um durchschnittlich 50 Prozent im Vergleich zu 2020 zugenommen.
  • Der Sektor Bildung und Forschung war mit durchschnittlich 1 605 Angriffen pro Woche am stärksten betroffen.
  • Software-Anbieter verzeichneten mit einem Anstieg von 146 Prozent das größte Wachstum im Vergleich zum Vorjahr.
Verschlüsselung & Datensicherheit

"Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz

Mehrere Spiele der Reihe "Dark Souls" sind auf dem PC derzeit nicht online spielbar. Publisher Bandai Namco hat die Server wegen eines Exploits vom Netz genommen, der am vergangenen Wochenende bekannt wurde. Dieser Exploit erlaubt es Angreifern offenbar, Schadcode über den Online-Modus der "Dark Souls"-Spiele zu verteilen.

Verschlüsselung & Datensicherheit

Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig

Wer Filme mit dem Medienabspieler Shield TV von Nvidia streamt, könnte Opfer einer Attacke werden. Nun gibt es eine neue Version von Android 11, die Sicherheitspatches mitbringt. Aus einer Warnmeldung geht hervor, dass die Entwickler in der Summe zehn Schwachstellen geschlossen haben. Die Lücken betreffen den Linux-Kernel und den Kernel-Treiber vom Tegra-SoC. Vier der Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.

Sicher & Anonym

Kritische Sicherheitslücke in Google Chrome geschlossen

Insgesamt 26 Sicherheitslecks dichtet Google in der Chrome-Version 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Auch für den Extended-Stable-Kanal, der eher für den Unternehmenseinsatz vorgesehen ist und deutlich seltener Aktualisierungen erhält, stehen neue Fassungen für Windows und Mac bereit.

oben