Google wechselt zu Patch & quot; High-Severity & quot; Fehler in seinem Chrome-Browser
Google beeilt sich, ein Update für eine Zero-Day-Sicherheitsanfälligkeit in seinem Chrome-Browser zu veröffentlichen. Dies ist der dritte Zero-Day-Fehler in ebenso vielen Monaten. Die Sicherheitsanfälligkeit betrifft Chrome unter Windows, Mac und Linux, deckt die meisten Betriebssystemversionen ab und betrifft möglicherweise Millionen von Benutzern.
Eine weitere Zero-Day-Sicherheitsanfälligkeit, die sich auf Google Chrome auswirkt
Die Chrome-Sicherheitsanfälligkeit ist ein "Use After Free" -Fehler in Blink, einem Open-Source-Browser-Rendering-Tool, das Teil des Chromium-Projekts ist.
Google verfolgt das Problem als CVE-2021-21193 und bewertet es auf der CVSS-Schwachstellenbewertungsskala mit 8,8 von 10 Punkten , was es als Problem mit hohem Schweregrad kennzeichnet.
Nach frei verwenden bezieht sich auf ein Programm, das versucht, auf zuvor zugewiesenen Speicher zuzugreifen. Die Sicherheitsanfälligkeit "Use After Free" kann zu Problemen führen, die "von der Beschädigung gültiger Daten bis zur Ausführung von beliebigem Code reichen, abhängig von der Instanziierung und dem Zeitpunkt des Fehlers".
Einfach ausgedrückt, wenn es ausgenutzt wird, könnte es ein großes Problem sein.
Google kündigte später in einem Beitrag im Chrome Releases-Blog ein Update des Google Chrome-Browsers an.
Der Stable-Kanal wurde für Windows, Mac und Linux auf 89.0.4389.90 aktualisiert und wird in den kommenden Tagen / Wochen eingeführt.
Der Blog-Beitrag bestätigt, dass das Update erforderlich ist, um das potenziell schwerwiegende Problem zu beheben. Darüber hinaus wird darauf hingewiesen, dass Google die Details der Sicherheitsanfälligkeit so lange im Auge behält, bis es den kritischen Sicherheitspatch für seine Nutzer bereitstellen kann.
Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wird. Wir behalten auch Einschränkungen bei, wenn der Fehler in einer Drittanbieter-Bibliothek vorhanden ist, von der andere Projekte ebenfalls abhängen, die jedoch noch nicht behoben wurden.
Wie bei vielen kritischen Sicherheitslücken dieser Art ist die Wahrscheinlichkeit, dass reguläre Benutzer in freier Wildbahn auf einen Exploit dieser Art stoßen, gering. Während es sich um eine gefährliche Sicherheitsanfälligkeit im Google Chrome-Browser handelt, muss ein Angreifer ein Opfer auf eine anfällige Website locken, um die Sicherheitsanfälligkeit auszunutzen.
Wann wird Google Chrome aktualisiert?
Laut dem offiziellen Chrome-Blogbeitrag ist das Update live und wird in den kommenden Tagen auf Ihrem System verfügbar sein. Halten Sie einfach die Augen offen für das Chrome-Update. Das dreitaktige Einstellungsmenüsymbol wird gelb und dann rot, wenn Sie es nicht sofort installieren, wenn es eintrifft.
Für Google waren es einige schwierige Monate, in denen Sicherheitsforscher und Google selbst Schwachstellen in seinem Chrome-Browser gefunden haben. Google ist jedoch immer schnell unterwegs, um Probleme zu beheben. Daher bleibt Chrome nicht lange anfällig.