Google veröffentlicht Notfallkorrektur, um Zero-Day-Lücke in Chrome zu schließen

Google hat ein Notsituation-Update für jedes seinen Chrome-Webbrowser veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schließen, von jener familiär ist, dass sie von böswilligen Akteuren vital ausgenutzt wird. Die Sicherheitslücke betrifft die Windows-, macOS- und Linux-Versionen des beliebten Browsers.

„Google ist sich geistig, dass ein Exploit für jedes CVE-2021-37973 in freier Wildbahn existiert“, verriet Google gut die neu aufgedeckte Zero-Day-Schwachstelle. Dieser qua hoch eingestufte Fehler ist ein Fehler in jener Portals-Web-API, jener Webseiten-Navigationskomponente jener Chromium-Browser-Engine von Google, die nachdem dem Freischalten verwendet werden kann

Clément Lecigne von Googles Threat Analysis Group (TAG) wurde am 21. September gutgeschrieben^NS mit jener Erfindung jener Schwachstelle , mit technischer Unterstützung durch zwei seiner Kollegen von Google Project Zero, Sergei Glasunow und Mark Mehltau.

TAG war beschäftigt… und Chrome wiewohl (“Gemeldet am 21.09., gepatcht am 24.09.”!)

CVE-2021-37973 in-the-wild-Verwendung nachdem kostenlos in Portalen entdeckt von @_clem1https://t.co/ha1wb4sB6n

– Maddie Stone (@maddiestone) 24. September 2021

Die Sicherheitslücke war so schwerwiegend, dass ein eigenes offizielles Update für jedes den Chrome-Browser erforderlich war. Die Veröffentlichung ist vornehmlich bemerkenswert, wenn man bedenkt, dass sie nur wenige Tage nachdem Google eine stabile Version von Chrome herausgebracht hatte, die weitere 19 Fehler behoben hat, eingeführt wurde. Es dauerte nur drei Tage, solange bis dies Google-Team zusammenführen Rapid veröffentlichte, nachdem sie von Lecigne und seinen Kollegen darüber informiert worden waren, dass jener Fehler vital in freier Wildbahn ausgenutzt wird.

Untergeordnet die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Veröffentlichung zur Kenntnis genommen und eine Sicherheitsempfehlung hrsg., in jener sowohl Benutzer qua wiewohl Systemadministratoren aufgefordert werden, ihre Browser zu updaten. „Google hat Chrome-Version 94.0.4606.61 für jedes Windows, Mac und Linux veröffentlicht. Sie Version behebt eine Schwachstelle – CVE-2021-37973 –, die ein Angreifer ausnutzen kann, um die Leistungsnachweis gut ein betroffenes System zu erlangen. Ein Exploit für jedes sie Schwachstelle existiert in freier Wildbahn“, teilte die Vermittlung mit.

In Anbetracht des Zeitpunkts und des Schweregrads jener offengelegten Sicherheitsanfälligkeit sollten Sie Ihren Browser so schnell wie möglich hinauf die neueste Version (94.0.4606.61) updaten. Wenn Sie automatische Updates aktiviert nach sich ziehen, sollte jener Browser in jener Stellung sein, souverän hinauf die neueste verfügbare Version zu updaten.

Wenn Sie die Unterprogramm jedoch noch nicht aktiviert nach sich ziehen, können Sie Ihren Browser wiewohl manuell updaten, während Sie die Mehr als Google Chrome Ausschnitt, jener unter zu finden ist Hilfe in jener Menüleiste.