Nachdem Google zwei Chrome Zero-Day-Exploits gepatcht hat, wird die Aktualisierung Ihres Browsers nicht verzögert
2 Minute. lesen
Aktualisiert am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Wenn Sie wie ich sind, stört Sie die Update-Warnung in Chrome nicht allzu sehr und beeilen Sie sich nicht, alle Ihre Tabs zu schließen und Ihren Browser neu zu starten, wenn sie angezeigt wird.
Bei dieser Gelegenheit kann es jedoch eine gute Idee sein, die Warnung zu beachten und zu installieren das neue Update, das Google soeben zur Verfügung gestellt hat, da es zwei Zero-Day-Schwachstellen adressiert, die aktiv in freier Wildbahn ausgenutzt werden.
CVE-2021-37976 wird als „Informationsleck im Kern“ mit einem mittleren Schweregrad beschrieben, während CVE-2021-37975 ein Use-after-free-Fehler in der JavaScript-Engine von Chrome V8 mit einem hohen Schweregrad ist. Die Verwendung nach kostenlosen Fehlern kann häufig für Remote-Code-Exploits oder zum Entkommen aus der Browser-Sandbox verwendet werden.
„Google ist sich bewusst, dass die Exploits für CVE-2021-37975 und CVE-2021-37976 in freier Wildbahn existieren“, stellt Google in seinem Advisory fest.
Google hat Chrome 94.0.4606.71 für Windows, Mac und Linux veröffentlicht, um das Problem zu beheben.
Wenn Sie die Aktualisierungsaufforderung haben, werden Sie durch einfaches Drücken der Taste auf die neueste, sicherere Version von Chrome aktualisiert, andernfalls gehen Sie zu Chrome-Menü > Hilfe > Über Google Chrome erhalten Sie auch die neueste Version.
Das Update ist die 13. Zero-Day-Schwachstelle, die Chrome in diesem Jahr beheben musste. Da Edge auch die Chromium-Engine verwendet, ist es wahrscheinlich von demselben Problem betroffen.
