In Google Chrome wurde kürzlich eine schwere Sicherheitslücke entdeckt. Nun hat Google ein Update für den Browser veröffentlicht, dass das Problem beheben soll.
Am 21. September 2021 wurde eine als kritisch eingestufte Sicherheitslücke bei Chrome entdeckt. Es war gleichzeitig der Tag der Veröffentlichung von Chrome 94. Nur wenige Tage später hat Google nun ein Update veröffentlicht, dass den Fehler beheben soll.
Betroffen sind die Versionen 94 und älter für Windows, macOS und Linux. Entdeckt wurde die Schwachstelle von Clément Lecigne von der Googles Threat Analysis Group. Sergei Glazunov und Mark Brank von Googles Project Zero unterstützten ihn dabei.
Sicherheitslücke bei Chrome: Google behält Details für sich
Mit Details zu der Sicherheitslücke hält Google sich bislang zurück. Es ist lediglich bekannt, dass es sich um einen Use-after-Free-Bug (UAF) handelt. Google begründet das damit, dass man zunächst warten möchte, bis ein Großteil der Nutzer das Update installiert hat: "Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Nutzer mit einem Update versorgt ist. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht gefixt wurden."
Laut Angaben des Unternehmens wird die Sicherheitslücke CVE-2021-37973 bereits ausgenutzt. Nutzer von Google Chrome sollten deshalb möglichst schnell auf die fehlerbereinigte Version 94.0.4606.61 updaten.
Chrome-Nutzer müssen reagieren: Google schließt schwere Sicherheitslücke mit neuem Notfall-Update - CHIP Online Deutschland
Read More
No comments:
Post a Comment