Google behebt Chrome Zero-Day, der aktiv ausgenutzt wird

Google hat einen dringenden Fix für seinen Chrome-Browser für Desktop-Benutzer für eine kürzlich entdeckte Sicherheitslücke veröffentlicht, die aktiv ausgenutzt wird.

CVE-2021-30563 ist ein Fehler der Typverwechslung in V8, der Javascript-Engine von Chrome. Google hat keine weiteren Details zu diesem Fehler veröffentlicht.

Google ist sich der Berichte bewusst, dass ein Exploit für CVE-2021-30563 im Umlauf ist.

Das Update, das den Browser auf Chrome 91.0.4472.164 für Windows, Mac und Linux bringt, behebt insgesamt sieben weitere Sicherheitslücken.

Zu den anderen behobenen Fehlern gehören:

  • [$7500][1219082] High CVE-2021-30559: Out of bounds write in ANGLE. Gemeldet von Seong-Hwan Park (SeHwa) von SecunologyLab am 2021-06-11
  • [$5000][1214842] Hoch CVE-2021-30541: Verwendung nach free in V8. Berichtet von Richard Wheeldon am 2021-05-31
  • [$N/A][1219209] Hoch CVE-2021-30560: Verwendung nach free in Blink XSLT. Berichtet von Nick Wellnhofer am 2021-06-12
  • [$TBD][1219630] Hoch CVE-2021-30561: Typverwechslung in V8. Berichtet von Sergei Glazunov von Google Project Zero am 2021-06-14
  • [$TBD][1220078] Hoch CVE-2021-30562: Verwendung nach free in WebSerial. Berichtet von Anonymous am 2021-06-15
  • [$TBD][1228407] Hoch CVE-2021-30563: Typverwechslung in V8. Berichtet von Anonymous am 2021-07-12
  • [$TBD][1221309] Mittel CVE-2021-30564: Heap-Pufferüberlauf in WebXR. Gemeldet von Ali Merchant, iQ3Connect VR Platform am 2021-06-17

Angesichts der Tatsache, dass der Fehler ausgenutzt wird, wird empfohlen, dass Benutzer ihren Browser unter

Hilfe > "Über Google Chrome"

aktualisieren.