Google beeilt sich, ein Update für eine Zero-Day-Sicherheitsanfälligkeit in seinem Chrome-Browser zu veröffentlichen. Dies ist der dritte Zero-Day-Fehler in ebenso vielen Monaten. Die Sicherheitsanfälligkeit betrifft Chrome unter Windows, Mac und Linux, deckt die meisten Betriebssystemversionen ab und betrifft möglicherweise Millionen von Benutzern.
Eine weitere Zero-Day-Sicherheitsanfälligkeit, die sich auf Google Chrome auswirkt
Die Chrome-Sicherheitsanfälligkeit ist ein "Use After Free" -Fehler in Blink, einem Open-Source-Browser-Rendering-Tool, das Teil des Chromium-Projekts ist.
Google verfolgt das Problem als CVE-2021-21193und es wird auf der CVSS-Schwachstellenbewertungsskala mit 8,8 von 10 bewertet, was es als ein Problem mit hohem Schweregrad kennzeichnet.
Verbunden: Wie viele Sicherheitslücken gibt es und wie werden sie bewertet?
Nach frei verwenden bezieht sich auf ein Programm, das versucht, auf zuvor zugewiesenen Speicher zuzugreifen. Die Sicherheitsanfälligkeit "Use After Free" kann zu Problemen führen, die "von der Beschädigung gültiger Daten bis zur Ausführung von beliebigem Code reichen, abhängig von der Instanziierung und dem Zeitpunkt des Fehlers".
Einfach ausgedrückt, wenn es ausgenutzt wird, könnte es ein großes Problem sein.
Google kündigte später ein Update des Google Chrome-Browsers in einem Beitrag auf der Chrome veröffentlicht Blog.
Der Stable-Kanal wurde für Windows, Mac und Linux auf 89.0.4389.90 aktualisiert und wird in den kommenden Tagen / Wochen eingeführt.
Der Blog-Beitrag bestätigt, dass das Update erforderlich ist, um das potenziell schwerwiegende Problem zu beheben. Darüber hinaus wird darauf hingewiesen, dass Google die Details der Sicherheitsanfälligkeit so lange im Auge behält, bis es den kritischen Sicherheitspatch für seine Nutzer bereitstellen kann.
Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wird. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Drittanbieter-Bibliothek vorhanden ist, von der andere Projekte ebenfalls abhängen, die jedoch noch nicht behoben wurden.
Wie bei vielen kritischen Sicherheitslücken dieser Art ist die Wahrscheinlichkeit, dass reguläre Benutzer in freier Wildbahn auf einen Exploit dieser Art stoßen, gering. Während es sich um eine gefährliche Sicherheitsanfälligkeit im Google Chrome-Browser handelt, muss ein Angreifer ein Opfer auf eine anfällige Website locken, um die Sicherheitsanfälligkeit auszunutzen.
Wann wird Google Chrome aktualisiert?
Laut dem offiziellen Chrome-Blogbeitrag ist das Update live und wird in den kommenden Tagen auf Ihrem System verfügbar sein. Halten Sie einfach die Augen offen für das Chrome-Update. Das dreitaktige Einstellungsmenüsymbol wird gelb und dann rot, wenn Sie es nicht sofort installieren, wenn es eintrifft.
Verbunden: So stoppen Sie automatische Chrome-Updates in Windows
Für Google waren es einige schwierige Monate, in denen Sicherheitsforscher und Google selbst Schwachstellen in seinem Chrome-Browser gefunden haben. Google ist jedoch immer schnell unterwegs, um Probleme zu beheben. Daher bleibt Chrome nicht lange anfällig.
Google Chrome-Datenschutzerweiterungen sind nicht immer privat! Hier sind einige der besten Add-Ons für den weniger als privaten Browser von Google.
- Browser
- Sicherheit
- Tech News
- Google Chrome
- Browsersicherheit
Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.