Neuer Google Chrome 0-Day Bug wird aktiv angegriffen - Aktualisieren Sie Ihren Browser so schnell wie möglich!

Achtung, wenn Sie den Google Chrome-Browser auf Ihrem Windows-, Mac- oder Linux-Computer verwenden, müssen Sie ihn sofort auf die neueste Version aktualisieren, die Google heute veröffentlicht hat.

Der Hersteller hat ein dringendes Update für den Browser herausgebracht, um 14 neu entdeckte Sicherheitsprobleme zu beheben, darunter eine Zero-Day-Schwachstelle, die laut Google aktiv ausgenutzt wird.

Die Schwachstelle mit der Bezeichnung CVE-2021-30551 ist auf eine Typverwechslung in der Open-Source- und JavaScript-Engine V8 zurückzuführen. Sergei Glazunov von Google Project Zero wurde für die Entdeckung und Meldung der Schwachstelle verantwortlich gemacht.

Obwohl das Chrome-Team des Suchmaschinengiganten in einer knappen Erklärung einräumte, dass "ein Exploit für CVE-2021-30551 in freier Wildbahn existiert", deutete Shane Huntley, Direktor der Threat Analysis Group von Google, an, dass die Schwachstelle von demselben Akteur ausgenutzt wurde, der auch CVE-2021-33742 missbrauchte, eine aktiv ausgenutzte Schwachstelle zur Remotecodeausführung in der Windows MSHTML-Plattform, die von Microsoft im Rahmen seines Patch Tuesday-Updates am 8. Juni behoben wurde.

Die beiden Zero-Days sollen von einem kommerziellen Exploit-Broker an einen nationalstaatlichen Akteur weitergegeben worden sein, der sie in begrenzten Angriffen gegen Ziele in Osteuropa und im Nahen Osten einsetzte, so Huntley.

Weitere technische Details über die Art der Angriffe sollen in den kommenden Wochen veröffentlicht werden, um einer Mehrheit der Nutzer die Installation des Updates zu ermöglichen und andere Bedrohungsakteure daran zu hindern, Exploits für die Schwachstelle zu erstellen.

Mit dem jüngsten Fix hat Google seit Anfang des Jahres insgesamt sieben Zero-Days in Chrome adressiert -

  • CVE-2021-21148 - Heap-Pufferüberlauf in V8
  • CVE-2021-21166 - Problem der Objektwiederverwendung in Audio
  • CVE-2021-21193 - Use-after-free in Blink
  • CVE-2021-21206 - Use-after-free in Blink
  • CVE-2021-21220 - Unzureichende Validierung von nicht vertrauenswürdigen Eingaben in V8 für x86_64
  • CVE-2021-21224 - Typenverwechslung in V8

Chrome-Benutzer können auf die neueste Version (91.0.4472.101) aktualisieren, indem sie zu Einstellungen > Hilfe > Über Google Chrome gehen, um das mit dem Fehler verbundene Risiko zu mindern.