Google schließt weitere 0-Day-Lücke in Chrome

Google hat ein neues Sicherheits-Update für Chrome 91 veröffentlicht. Darin haben die Chrome-Entwickler die nächste 0-Day-Lücke geschlossen.

Google stellt seinen Browser Chrome in der neuen Version 91.0.4472.114 für Windows, macOS und Linux bereit. Im Chrome Release Blog führt Srinivas Sista vier durch das Update behobene Schwachstellen auf, die alle durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Alle vier sind als hohes Risiko ausgewiesen, alle vier sind Use-after-free-Lücken. Unter der überschaubaren Liste gestopfter Sicherheitslücken findet sich der lapidare Hinweis, Google sei bekannt, dass es einen in freier Wildbahn kursierenden Exploit für die Schwachstelle CVE-2021-30554 gibt. Ob es auch tatsächlich Angriffe gibt, bleibt einmal mehr offen. Die Lücke ist die erste in der Liste und betrifft WebGL. Sie ist durch eine nicht namentlich genannte Person gemeldet worden. In den letzten Monaten häufen sich bei Chrome die 0-Day-Lücken. Erst Mitte letzter Woche hat Google ein Chrome-Update veröffentlicht, um eine 0-Day-Lücke zu schließen. Im April mussten die Google-Entwickler mehrere Schwachstellen beseitigen, die bei Angriffen genutzt wurden, um in Firmennetzwerke einzudringen. ▶Die neuesten Sicherheits-Updates Jetzt sind wieder die Hersteller anderer Chromium-basierter Browser am Zug. Sie haben immerhin das Sicherheits-Update aus der letzten Woche bereits verarbeitet, Opera allerdings erst gestern. Brave, Edge und Vivaldi wurden hingegen binnen drei Tagen aktualisiert. Chrome 91.0.4472.114 für Android steht ebenfalls bereit. Am 20. Juli will Google Chrome 92 veröffentlichen.

Browser

Version

Chromium-Version

Google Chrome

91.0.4472.114

91.0.4472.114

Leave a comment