Zuhause > Cyber ​​Aktuelles > Update Your Google Chrome to Fix the CVE-2021-30551 Vulnerability
CYBER NEWS

Aktualisieren Sie Ihr Google Chrome, um die Sicherheitslücke CVE-2021-30551 zu beheben

CVE-2021-30551-SchwachstelleHaben Sie Ihren Chrome-Browser gepatcht?? Google hat gerade eine schwerwiegende Sicherheitslücke in seinem Browser behoben, aufgrund eines Typverwechslungsproblems in seiner V8-Open-Source-Motor. Nachverfolgt als CVE-2021-30551, die Schwachstelle wurde von Sergei Glasunov von Google Project Zero entdeckt.

Google behebt CVE-2021-30551 und mehrere andere schwerwiegende Fehler in Chrome

Zusätzlich zu dieser Schwachstelle, in Windows behoben, Mac OS, und Linux, das Unternehmen hat mehrere andere Mängel behoben: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, insbesondere, wurde bei aktiven Exploits in freier Wildbahn verwendet, Daher sollte das Patchen Ihres Chrome-Browsers oberste Priorität haben.

Shane Huntley, Der Direktor der Threat Analysis Group von Google sagte, dass die Schwachstelle CVE-2021-30551 von demselben Bedrohungsakteur ausgenutzt wurde, der CVE-2021-33742 genutzt hat. Letzteres ist ein aktiv ausgenutzter Fehler bei der Remotecodeausführung in der Windows-MSHTML-Plattform, kürzlich von Microsoft in seinem Patch-Dienstag-Update im Juni 8. CVE-2021-33742 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung auf der Windows MSHTML-Plattform Platform, Dies ist ein kritisches Problem bei einem CVSS 7.5 Wertung.




Laut Sicherheitsexperten, es scheint, dass die beiden Zero-Day-Schwachstellen von einem kommerziellen Exploit-Broker einem nationalstaatlichen Akteur zur Verfügung gestellt wurden. Letztere nutzten die Null-Tage für begrenzte Angriffe auf Ziele in Osteuropa und im Nahen Osten. Wir erwarten, dass in den kommenden Wochen weitere technische Informationen über die Art der Angriffe veröffentlicht werden, Dadurch bleibt den Benutzern Zeit, ihre Systeme zu aktualisieren und zu verhindern.

Im April, Google hat einen weiteren Zero-Day in seinem beliebten Browser behoben. Verfolgt als CVE-2021-21224, die Schwachstelle hatte Exploits dafür in freier Wildbahn. Laut Sicherheitsforscher Lei Cao, Die Sicherheitsanfälligkeit wird durch die Konvertierung eines ganzzahligen Datentyps ausgelöst. Dies erzeugt eine Out-of-Bound-Bedingung, die ein beliebiges Lese- / Schreibprimitiv für den Speicher verursachen kann.

Sie sollten überprüfen, ob Sie die neueste Version von Google Chrome ausführen. "Der stabile Kanal wurde aktualisiert auf 91.0.4472.101 für Windows, Mac und Linux, die in den kommenden Tagen / Wochen eingeführt werden,“, sagte Google in seiner Blog-Beitrag.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...