Bei der Veröffentlichung der neuesten stabilen Version des plattformübergreifenden Chrome-Webbrowsers stellte Google fest, dass die Version acht Sicherheitsupdates enthielt, darunter eines, von dem es wusste, dass es in freier Wildbahn ausgenutzt wurde. Sechs der behobenen Chrome-Schwachstellen haben einen hohen Schweregrad und wurden von verschiedenen Cybersicherheitsforschern auf der ganzen Welt gemeldet, darunter auch vom eigenen Google Project Zero. Die Entdeckung der Zero-Day-Schwachstelle mit der Bezeichnung CVE-2021-30563 wird jedoch einem anonymen Forscher zugeschrieben und wurde ursprünglich Anfang dieser Woche gemeldet. „Google sind Berichte bekannt, dass ein Exploit für CVE-2021-30563 in freier Wildbahn existiert“, sagte Google in seiner knappen Anerkennung des Exploits.
Aktualisieren Sie ohne Verzögerung
Google wurde als Typverwechslungsfehler in Googles Open-Source-WebAssembly- und JavaScript-Engine V8 beschrieben und hat aus gutem Grund keine weiteren Details über die Sicherheitslücke oder deren Ausnutzung bekannt gegeben. „Der Zugriff auf Fehlerdetails und Links kann eingeschränkt sein, bis die Mehrheit der Nutzer mit einem Fix aktualisiert wurde“, stellte Google fest und forderte die Nutzer auf, auf die neueste Version zu aktualisieren. BleepingComputer meldet behobene Sicherheitsprobleme und stellt fest, dass CVE-2021-30563 die Gesamtzahl der in Googles Webbrowser gepatchten Zero-Day-Schwachstellen im Jahr 2021 auf acht erhöht. Mitglieder der Threat Analysis Group von Google haben vier Zero-Day-Schwachstellen in beliebten Webbrowsern entdeckt ( TAG) stellte kürzlich fest, dass einige von ihnen von einem kommerziellen Überwachungsunternehmen entwickelt wurden, das sie später entdeckte. Verkauft an verschiedene staatlich unterstützte Akteure. Mittlerweile hat die Einführung der neuen Version von Chrome auf dem stabilen Chrome-Kanal begonnen und wird in den nächsten Tagen allen Nutzern zur Verfügung stehen.