Google hat ein Update für seinen Chrome-Browser für Windows- und Mac-Benutzer veröffentlicht, und der Internetriese empfiehlt Benutzern dringend, das Update so schnell wie möglich zu installieren. Das Update enthält 14 Sicherheitsfixes – einschließlich einer Zero-Day-Sicherheitslücke –, die das System anfällig für Angriffe machen würde, wenn sie nicht aktiviert würde. Google stufte diese Korrekturen als kritisch, hoch und mittelschwer ein.
Windows- und Mac-Benutzer, die auch mit dem Chrome-Browser im Internet surfen, sollten sicherstellen, dass sie die Version 91.0.4472.101 verwenden. Um sicherzustellen, dass Sie die neueste Version von Chrome verwenden, starten Sie Ihren Browser und klicken Sie dann oben rechts auf die drei vertikal gestapelten Punkte. Navigieren Sie zu die Einstellungen, und klicken Sie dann auf Über Chrome. Von dort aus können Sie die Chrome-Versionsnummer anzeigen und den Browser aktualisieren, falls er nicht automatisch im Hintergrund aktualisiert wurde.
Wenn Sie Ihren Browser nicht sofort aktualisieren, sollte Google das Update in den kommenden Tagen oder Wochen an die Nutzer weitergeben, teilte das Unternehmen in seinem Blog mit.
Eine der aufgeführten Sicherheitslücken – CVE-2021-30551 – hängt mit einem Fehler in Windows 10 zusammen, den Microsoft kürzlich mit seinem neuesten Betriebssystem-Update gepatcht hatte.
„Die heute gepatchte Chrome-in-the-Wild-Schwachstelle CVE-2021-30551 stammt ebenfalls von demselben Akteur und Ziel“, schrieb Shane Huntley, Director of Software Engineering bei Google, in einem Twitter Post, die darauf hinweist, dass Angreifer, die diese Sicherheitsanfälligkeit ausnutzen, auch die Sicherheitsanfälligkeit aus CVE-2021-33742 ausnutzten. In seiner Versionsmitteilung des neuesten Chrome-Updates beschrieb Google die Schwachstelle CVE-2021-30551 als “Typverwirrung in V8”, die von Clement Lecigne von Googles Threat Analysis Group und Sergei Glasunov von Google Project Zero gemeldet wurde.
Die Schwachstelle wurde erstmals am 4. Juni entdeckt, erklärte Google und stellte fest, dass dem Unternehmen „bekannt ist, dass ein Exploit für CVE-2021-30551 in freier Wildbahn existiert“. Chrome setzt für seinen Browser auf die JavaScript-basierte V8-Rendering-Engine, und das Rendering ist auch für konkurrierende Browser auf Basis des Chromium-Projekts üblich, darunter Microsofts Edge.
Auch wenn Sie Google Chrome nicht verwenden, sollten Sie sicherstellen, dass Sie die neueste Version im Browser Ihrer Wahl ausführen. Die meisten Browser, die Chromium zum Rendern verwenden, listen auch die Chromium-Versionsnummer auf, und Benutzer sollten sorgfältig prüfen, ob ein Patch für den Browser ihrer Wahl verfügbar ist. Wenn Sie beispielsweise Microsoft Edge verwenden, sollten Sie Ihren Browser starten und zum Über Seite. Dort finden Sie die Versionsnummer des Browsers sowie eine Option zum Aktualisieren auf die neueste Version, wenn Sie nicht die aktuellste Version verwenden. Ähnliche Verfahren können für Opera, Brave und andere, die auf Chromium basieren, befolgt werden.
Laut Bleeping Computer ist dies der sechste Zero-Day-Exploit für Chrome im Jahr 2021.
Empfehlungen der Redaktion