Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.
Das jüngste Update für den Chrome-Browser soll gegen eine bereits aktiv von Angreifern ausgenutzte Sicherheitslücke schützen. Die JavaScript-Engine V8 ist für Heap-Überläufe anfällig. Damit können Angreifer beliebigen Code auf dem Endgerät ausführen und haben das laut Google auch schon getan. Daher sollen Anwender für Windows, Linux und MacOS schleunig das Update einspielen. Die neue Chrome-Version 88.0.4324.150 vom Donnerstag unterscheidet sich von der am Dienstag veröffentlichten Version 88.0.4324.146 nur durch die eine geschlossene Sicherheitslücke. Diese beträgt die Bezeichnung CVE-2021-21148 und wird von Google als „hoch“ eingestuft.