Chrome-Update 91.0.4472.101 behebt eine 0-Day-Sicherheitsanfälligkeit

Google hat ein Update für Chrome 91.0.4472.101 veröffentlicht, das 14 Sicherheitsanfälligkeiten behebt, darunter das Problem CVE-2021-30551, das bereits von Angreifern in Exploits verwendet wird (0-Day). Details sind noch nicht veröffentlicht, lediglich bekannt, dass die Sicherheitsanfälligkeit durch eine fehlerhafte Typverarbeitung (Type Confusion) im JavaScript-Engine V8 verursacht wurde.

In der neuen Version wurde auch eine weitere gefährliche Sicherheitsanfälligkeit CVE-2021-30544 behoben, die durch den Zugriff auf den Speicher nach dessen Freigabe (use-after-free) im Back-forward Cache (BFCache) verursacht wurde. Dieser Cache kommt zum Einsatz, um sofortige Navigation beim Benutzen der Schaltflächen 'Zurück' und 'Vorwärts' oder beim Aufrufen zuvor besuchter Seiten der aktuellen Webseite zu ermöglichen. Der Problembeschreibung wurde ein kritisches Gefährdungsniveau zugewiesen, was bedeutet, dass die Sicherheitsanfälligkeit alle Schutzebenen des Browsers umgehen kann und ausreichend ist, um Code außerhalb des Sandbox-Umfelds im System auszuführen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster