Wichtiger Sicherheitspatch für den Chrome-Browser

Erst vor knapp zwei Wochen veröffentlichte Google das Chrome-Update Version 93.0.4577.63 und behob damit gleich 27 Sicherheitslücken. Die Wichtigkeit von 5 der Schwachstellen stuften die Entwickler im Chrome-Release-Blog als Hoch ein.

Nun haben die Chrome-Entwickler weitere elf Schwachstellen geschlossen. Für zwei Schwachstellen (CVE-2021-30632 und CVE-2021-30633) soll bereits Exploit-Code in Umlauf sein, wie Google in diesem Blog-Eintrag vom Montag schreibt. Viel ist über die zwei Lücken nicht zu erfahren, aber offenbar geht es darum, dass potenzielle Angreifer nach einer erfolgreichen Attacke Speicherfehler (out of bounds) z.B. in der JavaScript Engine V8 oder in einer DB API (user after free) auslösen könnten.

Der Sicherheitspatch (Version Chrome 93.0.4577.82) ist ab sofort für Windows, Mac und Linux verfügbar. Die meisten Browser aktualisieren standardmässig automatisch. Um das Update manuell anzustossen, klicken Sie auf das Drei-Punkte-Symbol, gehen zu Hilfe und dort wählen Sie Über Google Chrome.