Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Angriffe auf die Webbrowser Chrome und Edge stehen kurz bevor. Reparierte Versionen stehen zum Download bereit.
Googles Chrome und Microsofts Edge könnten in den Fokus von Angreifern gelangen. Schuld daran ist eine Sicherheitslücke, für die bereits Exploit-Code zirkuliert. Wer mit den Webbrowsern surft, sollten sie zeitnah auf den aktuellen Stand bringen.
In einem Beitrag warnen die Chrome-Entwickler vor möglichen Attacken auf eine Sicherheitslücke (CVE-2021-37973 „hoch„). Die Schwachstelle findet sich in der Portals-API. An dieser Stelle könnten Angreifer auf einem nicht näher ausgeführten Weg einen Speicherfehler (user after free) provozieren. Darüber kann in vielen Fällen Schadcode auf Computer gelangen.
Google gibt an, die Schwachstelle in Chrome 94.0.4606.61 geschlossen zu haben. Microsoft versichert, diese und weitere Lücken im auf Chromium basierten Browser Edge 94.0.992.31 gestopft zu haben.
Quelle: Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf | heise online