Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Angreifer haben es erneut auf Chrome abgesehen und greifen den Browser an. Neben dieser Lücke haben die Entwickler noch weitere geschlossen; darunter eine „kritische“.

In einer Warnmeldung gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) entdeckt zu haben. Die Schwachstelle betrifft die JavaScript Engine V8. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler auslösen könnten. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.

Die kritische Sicherheitslücke (CVE-2021-4098) macht Chromes Inter-Process-Communication-System (IPC) Mojo angreifbar. Auch hier fehlt eine Beschreibung von möglichen Angriffsszenarien. Der Entdecker der Lücke von Google Sicherheitsforscherteam Project Zero spricht von einer unzureichenden Datenvalidierung.

Quelle: Jetzt patchen! Chrome aufs Neue im Visier von Angreifern | heise online