Am 30. September 2021 hat Google ein weiteres Sicherheitsupdate für seinen Webbrowser Google Chrome veröffentlicht, bei der Installation ändert sich die Versionsnummer auf 94.0.4606.71.
Google Chrome 94.0.4606.71 ist ein Sicherheitsupdate, das zwei aktiv ausgenutzte Sicherheitslücken behebt. Dies ist das dritte Update, das Google diesen Monat speziell zur Behebung von Zero-Day-Schwachstellen in Google Chrome veröffentlicht hat.
Google liefert das Update für alle Chrome-Installationen aus, aber Benutzer können die Installation des Updates beschleunigen, indem sie zu chrome: // settings / help oder zu Menu> Help> About Google Chrome gehen.
Auf der sich öffnenden Seite zeigt Chrome die installierte Versionsnummer an und beginnt mit der Suche nach Updates. Während des Scans gefundene Updates werden automatisch heruntergeladen und installiert. Für den neuen Extended Stable-Kanal wurden Updates veröffentlicht.
Notfall-Patch zur Behebung der Zero-Day-Schwachstelle in Chrome:
Google hat die Update-Informationen im Chrome Releases-Blog veröffentlicht:
Hohe Bewertung, CVE-2021-37974: Nach dem Freigeben von Daten nutze Sicherheitslücke beim Verwenden von Safe Browsing aus.
Hochrangig, CVE-2021-37975: Javascript V8.
Mittlere Bewertung, CVE-2021-37976: Kernel-Informationsleck
Google weist darauf hin, dass dem Unternehmen Exploits bekannt sind, die auf die Schwachstellen CVE-2021-37975 und CVE-2021-37976 abzielen. Das Unternehmen bestätigt reale Fälle der Ausnutzung von CVE-2021-37975 und CVE-2021-37976.
Beide Zero-Day-Schwachstellen haben einen hohen Schweregrad, an zweiter Stelle nach kritisch. Weitere Informationen zu den Problemen, etwa wie die Schwachstellen ausgenutzt werden oder wie weit die Angriffe sind, machte Google nicht.
Letzte Woche hat Google ein weiteres Notfall-Sicherheitsupdate für Chrome veröffentlicht, das eine weitere Zero-Day-Schwachstelle behebt, von der das Unternehmen sagt, dass sie zu diesem Zeitpunkt aktiv ausgenutzt wurde. Am 13. September wurden zwei zusätzliche Zero-Day-Sicherheitsprobleme behoben, die beide auch in freier Wildbahn ausgenutzt wurden.
Chrome-Nutzern wird empfohlen, ihren Browser so schnell wie möglich zu aktualisieren, um das System vor möglichen Angriffen zu schützen.
2021-10-01 13:49:04
Autor: Vitalii Babkin