Google hat seinen Browser Chrome auf die Version 88.0.4324.150 aktualisiert. Das Update für Windows, macOS und Linux schließt lediglich eine Sicherheitslücke, von der ein hohes Risiko ausgehen soll. Den Versionshinweisen zufolge liegen Google Berichte vor, wonach die Anfälligkeit mit der Kennung CVE-2021-21148 bereits aktiv von Hackern ausgenutzt wird.
Der Schweregrad “Hoch” wird normalerweise vergeben, wenn ein Bug das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox oder das Umgehen der Same-Origin-Richtlinie erlaubt. Aber auch Fehler, die zusätzlich einen kompromittierten Renderer benötigen, um einen Sandbox Escape zu ermöglichen, fallen in diese Kategorie.
Weitere Informationen hält Google zurück, um weiteren Hackern keine Gelegenheit zu bieten, die Sicherheitslücke für ihre Zwecke einzusetzen. “Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis eine Mehrheit der Benutzer mit einem Fix versorgt ist”, teilte Google mit.
Zuletzt hatte Google häufiger mit Zero-Day-Lücken in seinem Browser zu kämpfen. Zwischen Ende Oktober und Mitte November 2020 musste Google insgesamt fünf Anfälligkeiten beseitigen, die Hacker ins Visier genommen hatten, noch bevor ein Patch verfügbar war. Allerdings ist dies nicht zwingend ein Hinweis auf mögliche Sicherheitsprobleme. Es ist stattdessen davon auszugehen, dass sich Cyberkriminelle intensiver mit Chrome beschäftigen, um browserbasierte Angriffe umzusetzen.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…