Wichtiger Sicherheitspatch: Google Chrome schliesst Lücken
Nach dem Versionsupdate 93 für Google Chrome liefert der Suchmaschinist einen Sicherheitspatch nach. Es werden unter anderem zwei 0-Day-Lücken behoben.
Das Wichtigste in Kürze
- Für Google Chrome gibt es momentan einen umfangreichen Sicherheitspatch.
- Insgesamt werden mit dem Update elf schwere Sicherheitslücken geschlossen.
- Aktuell existiert bereits Exploit-Code für zwei der gefundenen Lücken.
Erst vor rund zwei Wochen ging das grosse Versionsupdate 93 für Google Chrome mit einigen Sicherheitspatches live. Anfang dieser Woche lieferte der Konzern nun einen Patch für elf weitere Lücken nach. Allesamt wurden mit dem Sicherheitsrisiko «Hoch» bewertet.
Google Chrome vergibt Prämien für gefundene Lecks
Unter den Sicherheitslücken befinden sich auch die zwei Schwachstellen «CVE-2021-30632» und «CVE-2021-30633», zu welchen bereits Exploits existieren. Bei ersterem handelt es sich um einen Pufferüberlauf in Java C8. Die zweite Lücke befindet sich in der Schnittstelle API für indexierte Datenbanken.
Wie üblich gibt es für die Forschenden, welche die Lücken gefunden und gemeldet haben, entsprechende Prämien als Belohnung. In diesem Fall konnte Google bereits 20’000 US-Dollar an drei der Beteiligten verteilen. Für die restlichen Lücken wurde der Betrag aktuell noch nicht festgelegt.
