Google Chrome Notfall-Update behebt aktiv ausgenutzt Sicherheitslücke

Google hat Chrome in Version 94.0.4606.61 für Windows, Mac und Linux veröffentlicht. Es handelt sich laut der Beschreibung um ein Notfall-Update, das eine hochgefährliche Zero-Day-Schwachstelle behebt, die in freier Wildbahn bereits ausgenutzt wird: "Google ist sich bewusst, dass ein Exploit für CVE-2021-37973 in freier Wildbahn existiert", heißt es dazu in dem mitveröffentlichten Sicherheitshinweis.

Zu den Angriffen wurde bisher nichts veröffentlicht

Details zu laufenden Angriffen wurden bisher nicht bekannt gegeben, das ist aber nicht ungewöhnlich. "Der Zugang zu Fehlerdetails und Links kann eingeschränkt bleiben, bis bei der Mehrheit der Nutzer Chrome mit einem Fix aktualisiert wurde", schreibt Google. "Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden."

Der Fehler, der als CVE-2021-37973 geführt wird, ist eine Schwachstelle in Portals, Googles neuem Webseiten-Navigationssystem für Chrome. Wenn diese Schwachstelle erfolgreich ausgenutzt wird, können Angreifer beliebigen Code auf Computern mit ungepatchten Chrome-Versionen ausführen. Die behobene Zero-Day-Sicherheitslücke wurde vom Google Project Zero gemeldet. Das Chrome-Update wird für den Stable-Desktop-Channel ausgerollt und wird in den nächsten Tagen für alle Nutzer verfügbar sein.

Schneller geht es, wenn man manuell im Chrome-Menü > "Hilfe > Über Google Chrome" nach neuen Updates sucht. Die Updates stehen für alle Nutzer per Auto-Updatefunktion oder zum Download (zum Beispiel im WinFuture Download-Bereich) zur Verfügung: