Google pusht Chrome-Notfallupdate, um zwei aktiv ausgenutzte Zero-Day-Schwachstellen zu patchen
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Google hat mit der Out-of-Band-Veröffentlichung von Chrome 15 für Windows, Mac und Linux seine 95.0.4638.69. Zero-Day-Schwachstelle für Chrome gepatcht.
Die Version patcht zwei Zero-Day-Schwachstellen, die aktiv in freier Wildbahn ausgenutzt werden.
„Google ist sich bewusst, dass Exploits für CVE-2021-38000 und CVE-2021-38003 in freier Wildbahn existieren“, gab Google in der bekannt Liste der Sicherheitskorrekturen in der heutigen Google Chrome-Version.
CVE-2021-38000 ist auf „Unzureichende Validierung nicht vertrauenswürdiger Eingaben in Intents“ zurückzuführen und wurde mit dem Schweregrad „Hoch“ versehen.
CVE-2021-38003 ist ein Fehler mit hohem Schweregrad „Unangemessene Implementierung“ in der JavaScript-Engine von Chrome V8.
Google hat nicht gesagt, wie die Sicherheitslücken ausgenutzt werden.
Neben den beiden aktiv ausgenutzten Zero-Day-Schwachstellen werden mit dem Update 5 weitere Schwachstellen behoben.
Da die Fehler aktiv ausgenutzt werden, werden Chrome-Benutzer dringend gebeten, die Installation des Updates nicht zu verzögern, was am einfachsten durch einen einfachen Neustart des Browsers erreicht werden kann.
