Haben Sie Ihren Chrome-Browser gepatcht?? Google hat gerade eine schwerwiegende Sicherheitslücke in seinem Browser behoben, aufgrund eines Typverwechslungsproblems in seiner V8-Open-Source-Motor. Nachverfolgt als CVE-2021-30551, die Schwachstelle wurde von Sergei Glasunov von Google Project Zero entdeckt.
Google behebt CVE-2021-30551 und mehrere andere schwerwiegende Fehler in Chrome
Zusätzlich zu dieser Schwachstelle, in Windows behoben, Mac OS, und Linux, das Unternehmen hat mehrere andere Mängel behoben: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, insbesondere, wurde bei aktiven Exploits in freier Wildbahn verwendet, Daher sollte das Patchen Ihres Chrome-Browsers oberste Priorität haben.
Shane Huntley, Der Direktor der Threat Analysis Group von Google sagte, dass die Schwachstelle CVE-2021-30551 von demselben Bedrohungsakteur ausgenutzt wurde, der CVE-2021-33742 genutzt hat. Letzteres ist ein aktiv ausgenutzter Fehler bei der Remotecodeausführung in der Windows-MSHTML-Plattform, kürzlich von Microsoft in seinem Patch-Dienstag-Update im Juni 8. CVE-2021-33742 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung auf der Windows MSHTML-Plattform Platform, Dies ist ein kritisches Problem bei einem CVSS 7.5 Wertung.
Laut Sicherheitsexperten, es scheint, dass die beiden Zero-Day-Schwachstellen von einem kommerziellen Exploit-Broker einem nationalstaatlichen Akteur zur Verfügung gestellt wurden. Letztere nutzten die Null-Tage für begrenzte Angriffe auf Ziele in Osteuropa und im Nahen Osten. Wir erwarten, dass in den kommenden Wochen weitere technische Informationen über die Art der Angriffe veröffentlicht werden, Dadurch bleibt den Benutzern Zeit, ihre Systeme zu aktualisieren und zu verhindern.
Im April, Google hat einen weiteren Zero-Day in seinem beliebten Browser behoben. Verfolgt als CVE-2021-21224, die Schwachstelle hatte Exploits dafür in freier Wildbahn. Laut Sicherheitsforscher Lei Cao, Die Sicherheitsanfälligkeit wird durch die Konvertierung eines ganzzahligen Datentyps ausgelöst. Dies erzeugt eine Out-of-Bound-Bedingung, die ein beliebiges Lese- / Schreibprimitiv für den Speicher verursachen kann.
Sie sollten überprüfen, ob Sie die neueste Version von Google Chrome ausführen. "Der stabile Kanal wurde aktualisiert auf 91.0.4472.101 für Windows, Mac und Linux, die in den kommenden Tagen / Wochen eingeführt werden,“, sagte Google in seiner Blog-Beitrag.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
Kritisches Problem mit CVSS 7.5?