Google pusht Chrome-Notfallupdate, um zwei aktiv ausgenutzte Zero-Day-Schwachstellen zu patchen
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Google hat mit der Out-of-Band-Veröffentlichung von Chrome 15 für Windows, Mac und Linux seine 95.0.4638.69. Zero-Day-Schwachstelle für Chrome gepatcht.
Die Version patcht zwei Zero-Day-Schwachstellen, die aktiv in freier Wildbahn ausgenutzt werden.
„Google ist sich bewusst, dass Exploits für CVE-2021-38000 und CVE-2021-38003 in freier Wildbahn existieren“, gab Google in der bekannt Liste der Sicherheitskorrekturen in der heutigen Google Chrome-Version.
CVE-2021-38000 ist auf „Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Intents“ zurückzuführen und wurde mit dem Schweregrad „Hoch“ versehen.
CVE-2021-38003 ist ein Fehler mit hohem Schweregrad „Unangemessene Implementierung“ in der JavaScript-Engine von Chrome V8.
Google hat nicht gesagt, wie die Sicherheitslücken ausgenutzt werden.
Neben den beiden aktiv ausgenutzten Zero-Day-Schwachstellen werden mit dem Update 5 weitere Schwachstellen behoben.
Da die Fehler aktiv ausgenutzt werden, werden Chrome-Benutzer dringend gebeten, die Installation des Updates nicht zu verzögern, was am einfachsten durch einen einfachen Neustart des Browsers erreicht werden kann.