Hacker attackieren 2 Millionen Google-Chrome Nutzer

Kaum eine Woche nach der Ankündigung eines Updates nach der Entdeckung von zwei Schwachstellen, die aktiv von Hackern ausgenutzt werden, hat Google gerade ein zweites Update veröffentlicht. Dieser behebt vier weitere große Mängel.

Google hat gerade ein Update für seinen Chrome-Browser angekündigt, der von mehr als 2,6 Milliarden Internetnutzern als Hauptbrowser verwendet wird. Die Software wurde auf die Version 94.0.4606.81 für Windows-, macOS- und Linux-Systeme aktualisiert.

Das Update behebt vier größere Schwachstellen im Browser, die von Drittanbietern gemeldet wurden. Sie sind so schwerwiegend, dass Google im Rahmen seines Bug-Bounty-Programms zwischen 3.000 und 10.000 Dollar vergibt. Die schwerwiegendste der vier Schwachstellen mit der Bezeichnung CVE-2021-37977 betrifft eine Schwachstelle im Garbage-Collection-System von Chrome, einem Speicherverwaltungsprozess, und ermöglicht die Ausführung von beliebigem Code. Die anderen drei Schwachstellen sind CVE-2021-37978, CVE-2021-37979 und CVE-2021-37980.

Zwei Zero-Day-Schwachstellen, die eine Woche zuvor angekündigt wurden

Dies geschieht nur eine Woche nach dem letzten Update zur Behebung zweier Zero-Day-Schwachstellen (CVE-2021-37975 und CVE-2021-37976), die bereits von Hackern ausgenutzt wurden. Dies sind die 12. und 13. Zero-Day-Schwachstellen, die dieses Jahr in Chrome entdeckt wurden. Google hat noch keine Details zu all diesen Fehlern bekannt gegeben, bis alle Nutzer Updates erhalten haben.

Allen Nutzern wird empfohlen, ihre Browserversion zu überprüfen, indem sie im Hauptmenü „Einstellungen“ öffnen und dann im linken Menü „Über Chrome“ auswählen. Wenn das Update verfügbar ist, wird es automatisch heruntergeladen. Klicken Sie dann auf „Neu starten“, um die Installation abzuschließen. Google hat jedoch eine schrittweise Einführung angekündigt, was bedeutet, dass nicht jeder die Möglichkeit haben wird, sie sofort zu installieren. Schauen Sie also regelmäßig vorbei.

Urhebender Autor: Edward Back