Categories: BrowserWorkspace

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

Google hat ein wichtiges Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Chrome 89 steht ab sofort für Windows, macOS und Linux zum Download bereit. Die Aktualisierung beseitigt insgesamt 47 Anfälligkeiten. Darunter ist eine Schwachstelle, für die nach Angaben des Unternehmens bereits ein Exploit im Umlauf ist.

Dabei handelt es sich um die Anfälligkeit mit der Kennung CVE-2021-21166. Sie steckt in der Audiokomponente von Chrome. Bewertet ist der Bug mit dem Schweregrad “hoch”. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.

Details nennt Google zu 33 Schwachstellen. Neben der Zero-Day-Lücke stuft das Unternehmen weitere sieben Fehler als “High” ein. Darunter sind mehrere Heap-Pufferüberläufe sowie ein Use-after-free-Bug, unter anderem in WebAudio und WebRTC.

Entdeckt wurde CVE-2021-21166 von Alison Huffman, die sich bei Microsoft mit Browser-Schwachstellen beschäftigt. Da Edge inzwischen auf Chromium als Codebasis setzt, also die Open-Source-Version von Chrome, betroffen viele Bugs im Microsoft-Browser auch den Google-Browser. Als Folge enthält das aktuelle Chrome-Update Fixes für zwei weitere schwerwiegende Sicherheitslöcher, die von Huffman gemeldet wurden.

Die Fixes sind Bestandteil der finalen Version von Chrome 89 (Version 89.0.4389.72). Nutzer erhalten das Update automatisch, für den Abschluss der Installation ist unter Umständen ein Neustart des Browsers erforderlich.

Details zu den Sicherheitslücken hält Google wie immer zurück. Sie werden erst veröffentlicht, wenn eine Mehrheit der Nutzer auf die neue Version umgestiegen auch.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago