Google behebt Chrome Zero-Day, der aktiv ausgenutzt wird
Google hat einen dringenden Fix für seinen Chrome-Browser für Desktop-Benutzer für eine kürzlich entdeckte Sicherheitslücke veröffentlicht, die aktiv ausgenutzt wird.
CVE-2021-30563 ist ein Fehler der Typverwechslung in V8, der Javascript-Engine von Chrome. Google hat keine weiteren Details zu diesem Fehler veröffentlicht.
Google ist sich der Berichte bewusst, dass ein Exploit für CVE-2021-30563 im Umlauf ist.
Das Update, das den Browser auf Chrome 91.0.4472.164 für Windows, Mac und Linux bringt, behebt insgesamt sieben weitere Sicherheitslücken.
Zu den anderen behobenen Fehlern gehören:
- [$7500][1219082] High CVE-2021-30559: Out of bounds write in ANGLE. Gemeldet von Seong-Hwan Park (SeHwa) von SecunologyLab am 2021-06-11
- [$5000][1214842] Hoch CVE-2021-30541: Verwendung nach free in V8. Berichtet von Richard Wheeldon am 2021-05-31
- [$N/A][1219209] Hoch CVE-2021-30560: Verwendung nach free in Blink XSLT. Berichtet von Nick Wellnhofer am 2021-06-12
- [$TBD][1219630] Hoch CVE-2021-30561: Typverwechslung in V8. Berichtet von Sergei Glazunov von Google Project Zero am 2021-06-14
- [$TBD][1220078] Hoch CVE-2021-30562: Verwendung nach free in WebSerial. Berichtet von Anonymous am 2021-06-15
- [$TBD][1228407] Hoch CVE-2021-30563: Typverwechslung in V8. Berichtet von Anonymous am 2021-07-12
- [$TBD][1221309] Mittel CVE-2021-30564: Heap-Pufferüberlauf in WebXR. Gemeldet von Ali Merchant, iQ3Connect VR Platform am 2021-06-17
Angesichts der Tatsache, dass der Fehler ausgenutzt wird, wird empfohlen, dass Benutzer ihren Browser unter
Hilfe > "Über Google Chrome"
aktualisieren.