Categories: BrowserWorkspace

Google schließt erneut zwei Zero-Day-Lücken in Chrome

Google hat ein weiteres Sicherheitsupdate für seinen Browser Chrome veröffentlicht. Die Version 86.0.4240.198 ist bereits das dritte stabile Release in diesem Monat. Es beseitigt zwei mit einem hohen Risiko behaftete Schwachstellen, die laut Google bereits aktiv für Hackerangriffe ausgenutzt werden. Sie sind zudem die Zero-Day-Lücken Nummer vier und fünf, die Google in den vergangenen drei Wochen schließen musste.

Den Versionshinweisen zufolge korrigierten die Entwickler eine „unsachgemäße Implementierung“ in der JavaScript-Engine V8. Darüber hinaus steckte in der Komponente Seitenisolierung ein Use-after-free-Bug.

Weitere Details zu den Anfälligkeiten hält Google zurück. Entdeckt wurden sie von einem nicht genannten Sicherheitsforscher. Auch die Höhe der Belohnung, die Google an den Forscher ausschüttet, wurde noch nicht festgelegt.

Unklar ist auch, ob die beiden neuen Zero-Day-Lücken in einem Zusammenhang mit den zuvor gepatchten Zero-Day-Lücken stehen. Auch zu ihnen fehlen bisher nahezu jegliche Hintergrundinformationen. Bekannt ist lediglich, dass mindestens eine Zero-Day-Lücke einen Sandbox-Escape unter Android ermöglicht und eine andere zusammen mit einer Zero-Day-Lücke im Windows-Kernel auch unter Windows das ausführen von Schadcode außerhalb der Sandbox erlaubt.

Möglicherweise stehen die inzwischen gestopften Sicherheitslöcher in Chrome und Windows auch in einem Zusammenhang zu Zero-Day-Lücken in iOS 14, die Apple kürzlich geschlossen hat. Auch sie wurden von Google-Forschern entdeckt.

Zero-Day-Lücken sind besonders gefährlich, weil für sie bereits Exploits existieren, die in der Regel auch schon von Hackern eingesetzt werden. Allerdings kommen Zero-Day-Lücken oftmals nur bei zielgerichteten Angriffen gegen wenige Nutzer zum Einsatz – für die meisten Anwender ist das Sicherheitsrisiko zumindest unmittelbar nach Bekanntwerden einer Zero-Day-Lücke eher gering. Trotzdem sollten verfügbare Patches stets zeitnah eingespielt werden.

Google verteilt das Update auf Chrome 86.0.4240.198 automatisch über die integrierte Update-Funktion. Im Menü des Browsers unter den Punkten „Hilfe“ und „Über Google Chrome“ lässt sich die Aktualisierung auch manuell anstoßen. Anschließend ist ein Neustart der Browsers erforderlich.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago