Categories: BrowserWorkspace

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Google hat ein wichtiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Chrome 89 steht ab sofort für Windows, macOS und Linux zum Download bereit. Die Aktualisierung beseitigt insgesamt 47 Anfälligkeiten. Darunter ist eine Schwachstelle, für die nach Angaben des Unternehmens bereits ein Exploit im Umlauf ist.

Dabei handelt es sich um die Anfälligkeit mit der Kennung CVE-2021-21166. Sie steckt in der Audiokomponente von Chrome. Bewertet ist der Bug mit dem Schweregrad “hoch”. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Details nennt Google zu 33 Schwachstellen. Neben der Zero-Day-Lücke stuft das Unternehmen weitere sieben Fehler als “High” ein. Darunter sind mehrere Heap-Pufferüberläufe sowie ein Use-after-free-Bug, unter anderem in WebAudio und WebRTC.

Entdeckt wurde CVE-2021-21166 von Alison Huffman, die sich bei Microsoft mit Browser-Schwachstellen beschäftigt. Da Edge inzwischen auf Chromium als Codebasis setzt, also die Open-Source-Version von Chrome, betroffen viele Bugs im Microsoft-Browser auch den Google-Browser. Als Folge enthält das aktuelle Chrome-Update Fixes für zwei weitere schwerwiegende Sicherheitslöcher, die von Huffman gemeldet wurden.

Die Fixes sind Bestandteil der finalen Version von Chrome 89 (Version 89.0.4389.72). Nutzer erhalten das Update automatisch, für den Abschluss der Installation ist unter Umständen ein Neustart des Browsers erforderlich.

Details zu den Sicherheitslücken hält Google wie immer zurück. Sie werden erst veröffentlicht, wenn eine Mehrheit der Nutzer auf die neue Version umgestiegen auch.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago