In einem Beitrag warnen die Entwickler davor, dass Angreifer eine Schwachstelle (CVE-2021-21193) ausnutzen. Die Lücke ist mit dem Bedrohungsgrad "hoch" eingestuft. Die knappe Beschreibung liest sich so, als könnten Angreifer auf nicht näher beschriebenem Weg im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.
Die aktuelle Version 89.0.4389.90 für Linux, macOS und Windows ist gegen solche Attacken abgesichert. Beispielsweise unter macOS aktualisiert sich der Browser automatisch. Um die installierte Version zu prüfen, klickt man oben rechts auf die drei vertikalen Punkte und dann auf Hilfe/Über Google Chrome. Steht eine Aktualisierung bereit, findet der Download umgehend statt.
Seit Anfang des Jahres hat Google bereits zwei Sicherheitslücken geschlossen, für die Exploit-Code in Umlauf ist.,
Quelle: heise Online Redaktion