Eine Zero-Day-Schwachstelle in den Portalen von Google Chrome bedeutet, dass Sie sofort ein Update durchführen sollten, da sie bereits in der Öffentlichkeit ausgenutzt wurde.
Wenn Sie Google Chrome verwenden, sollten Sie sofort ein Update durchführen. Im Rahmen von Chrome 94.0.4606.61, das als Notfallupdate für Windows, Mac und Linux veröffentlicht wurde, wurde eine Zero-Day-Sicherheitslücke behoben. Dem Exploit wurde die CVE-ID CVE-2021-37973 zugewiesen, das Unternehmen hat jedoch Informationen über den Exploit zurückgehalten, bis die Mehrheit der Benutzer aktualisiert hat. Das Update wird jetzt auf dem stabilen Kanal eingeführt und Benutzer sollten so bald wie möglich aktualisieren. Um Ihre Chrome-Version zu überprüfen, klicken Sie oben rechts auf das Überlaufmenü, gehen Sie zu „Mehr“ und klicken Sie auf „Hilfe“. Es wird die Chrome-Version angezeigt, die Sie installiert haben, und es wird auch die neueste für Sie verfügbare Version installiert.
In einem Sicherheitshinweis herausgegeben durch das Unternehmen (via
BleepingComputer)Darin hieß es: „Google ist sich bewusst, dass ein Exploit für CVE-2021-37973 im Umlauf ist.“ Google sagt, dass dies ein „Nutzung nach kostenloser Nutzung„Angriff in Portale, was bedeutet, dass ein Fehler in Portals dazu führt, dass freigegebener Speicher weiterhin referenziert werden kann. Dies kann zu unerwartetem Verhalten führen und dazu führen, dass der Browser unter idealen Bedingungen für einen Angreifer ausgenutzt wird. Portale sind eine Funktion, die das Unternehmen 2019 getestet hat und die für die Einbettung und nahtlose Übergänge zwischen Seiten verwendet wird.Die heute behobene Zero-Day-Sicherheitslücke wurde am Tag der Veröffentlichung der ersten stabilen Version von Google Chrome 94, am 21. September, gemeldet. Es wurde von Clément Lecigne von Google TAG mit Unterstützung von Sergei Glazunov und Mark Brand von Google Project Zero entdeckt. Project Zero ist eine Sicherheitsabteilung von Google, die 2014 gegründet wurde. Die Hauptaufgabe des Teams besteht darin, Zero-Day-Schwachstellen zu entdecken – das heißt Schwachstellen, die der Partei, die an ihrer Behebung interessiert sein sollte, unbekannt sind (oder von dieser nicht behoben werden). „Heartbleed“ ist ein solcher Zero-Day Exploit, der von zwei separaten Sicherheitsteams privat an OpenSSL gemeldet wurde. Eines dieser Sicherheitsteams operierte unter Google und führte schließlich zur Gründung von Project Zero.
Nachdem dieser Fehler von Google bekannt gegeben wurde, sind im Jahr 2021 insgesamt 11 Zero-Day-Schwachstellen in Google Chrome entdeckt worden.