Google-Korrekturen 2 Zero-Days aktiv ausgenutzt

Vor kurzem hat Google ein Notfall-Update für den Chrome-Browser veröffentlicht. Der Grund dafür liegt auch in 2 aktiv ausgenutzt Null-Tag Schwachstellen. Die Threat Analysis Group des Internetgiganten (SCHILD) entdeckt und im September über den Fehler berichtet 15, 2021, und Oktober 26, 2021, entsprechend. Cybersicherheitsspezialisten sagen, dass sie diejenigen sind, die in freier Wildbahn aktiv ausgebeutet werden. Die als CVE-2021-38000 und CVE-2021-38003 identifizierten Exploits stehen im Zusammenhang mit einer unangemessenen Implementierung in der V8-JavaScript- und WebAssembly-Engine und einer unzureichenden Validierung nicht vertrauenswürdiger Eingaben in einer Funktion namens Intents.

Google Chrome 2021 Null-Tage

“Google ist bekannt, dass Exploits für CVE-2021-38000 und CVE-2021-38003 in freier Wildbahn existieren,” das Unternehmen machte eine Notiz.

Aber es gab keine technischen Details darüber, wie die beiden Schwachstellen genau ausgenutzt wurden. Dieses Stable-Channel-Update enthielt auch die Use-After-Free-Schwachstelle in der Web-Transport-Komponente CVE-2021-38002. Spezialisten wiesen beim Tianfu-Cup-Wettbewerb Anfang dieses Monats in China zum ersten Mal auf diesen Patch hin. Insgesamt, es wäre 16 Zero-Days im Webbrowser seit Anfang dieses Jahres.

  • CVE-2021-37976 – Informationsleck im Kern;
  • CVE-2021-37975 – Use-after-free in V8;
  • CVE-2021-37973 – Nutzungs-nach-frei in Portalen;
  • CVE-2021-30633 – Use-after-free in Indexed DB API;
  • CVE-2021-30632 – Außerhalb der Grenzen schreiben in V8;
  • CVE-2021-30563 – Tippverwirrung in V8;
  • CVE-2021-30554 – Nutzungs-nach-frei in WebGL;
  • CVE-2021-30551 – Tippverwirrung in V8;
  • CVE-2021-21224 – Tippverwirrung in V8;
  • CVE-2021-21220 – Unzureichende Validierung nicht vertrauenswürdiger Eingaben in V8 für x86_64;
  • CVE-2021-21206 – Nutzungs-nach-frei in Blink;
  • CVE-2021-21193 – Nutzungs-nach-frei in Blink;
  • CVE-2021-21166 – Problem beim Wiederverwenden von Objekten in Audio;
  • CVE-2021-21148 – Heap-Pufferüberlauf in V8.
  • Zur Minderung aller möglichen Risiken, Aktualisieren Sie Ihren Chrome-Browser auf die neueste Version (95.0.4638.69) Für Windows, Linux und Mac. Gehen Sie zu Einstellungen > Hilfe > “Über Google Chrome”.

    Verlauf und Statistiken von Google Chrome

    Der Google Chrome-Webbrowser wurde veröffentlicht in 2008. Am Anfang, nur Microsoft Windows-Benutzer konnten es verwenden. Aber macOS, Linux, und verschiedene mobile Plattformen bekamen schnell die Unterstützung für den Browser. In der Mitte von 2012 Chrome wurde zum beliebtesten Browser weltweit. Und laut Statista ist Chrome derzeit der Hauptbrowser von mehr als 2.65 Milliarden Internetnutzer. Das macht 1.29 Milliarden in 2014.

    Google Chrome hat einen weltweiten Marktanteil von 63.58% auf allen Geräten. Ein kleiner Rückgang gegenüber dem 64.6% Aktie eingetragen in 2019. Zum Vergleich, der nächste Konkurrent – Safari – hat einen Marktanteil von 19.37%. Unter mobilen Nutzern, Chrome hat einen etwas geringeren Marktanteil von 62.48%. Die Auslastung von Chrome auf dem Markt für mobile Browser ist jedoch seit seiner Einführung hier stetig gestiegen.

    Über Andrew Nail

    Cybersicherheitsjournalist aus Montreal, Kanada. Studium der Kommunikationswissenschaften an der Universite de Montreal. Ich war mir nicht sicher, ob ein Journalistenjob das ist, was ich in meinem Leben machen möchte, aber in Verbindung mit technischen Wissenschaften, genau das mache ich gerne. Meine Aufgabe ist es, die aktuellsten Trends in der Welt der Cybersicherheit zu erfassen und Menschen dabei zu helfen, mit Malware umzugehen, die sie auf ihren PCs haben.

    überprüfen Sie auch

    Nordkoreanische Hacker haben Sicherheitsunternehmen ins Visier genommen

    Nordkorea-Hacker haben Sicherheitsunternehmen ins Visier genommen

    In seiner ersten Ausgabe des neuen Threat Horizons-Berichts Google, unter anderen erkannten Cyber-Bedrohungen, …

    Neuer PowerShortShell Stealer nutzt aktuelle Microsoft MSHTML-Sicherheitslücke

    Neuer PowerShortShell-Stealer

    Im November 24, 2021 SafeBreach Labs veröffentlichte Forschung zu einem neuen iranischen Bedrohungsakteur, der …

    Hinterlasse eine Antwort