Chrome 94.0.4606.61 Sicherheitsupdate für 0-day

Publiziert am 25. September 2021 von Günter Born

[English]Google hat zum 24. September 2021 überraschend die Stable Version des Google Chrome 94.0.4606.61 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schließt. Hier ein kurzer Überblick, was an Problem behoben wurde.

Anzeige

Im Google-Blog gibt es diesen Beitrag mit der kurzen Beschreibung der im Chrome 94.0.4606.61 für den Desktop geschlossenen 0-day-Schwachstelle.

[$NA][1251727] High CVE-2021-37973 : Use after free in Portals. Reported by Clément Lecigne from Google TAG, with technical assistance from Sergei Glazunov and Mark Brand from Google Project Zero on 2021-09-21

Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer beliebigen Code auf Computern mit ungepatchten Chrome-Versionen ausführen. Google schreibt, dass man darüber informiert ist, dass die als "Hoch" eingestufte Schwachstelle CVE-2021-37973 bereits in freier Wildbahn für Angriffe ausgenutzt werde. Details zur Schwachstelle werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist.

Die Kollegen von Bleeping Computer haben hier noch einige Informationen zusammen getragen. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.

Microsoft veröffentlicht CVE-Liste

Von Microsoft habe ich eine revidierte CVE-Liste für Chrome und Edge als Sicherheitshinweis vom 24. September 2021 erhalten.

**************************************************************************************
Title: Microsoft Security Update Releases
Issued: September 24, 2021
**************************************************************************************

Summary
=======

The following CVEs were assigned by Chrome. Microsoft Edge
(Chromium-based) ingests Chromium, which addresses these vulnerabilities. Please see
Google Chrome Releases (https://chromereleases.googleblog.com/2021) for more information.

See here for more information about third-party CVEs in the Security Update Guide.

Anzeige

* CVE-2021-37973
* CVE-2021-37956
* CVE-2021-37957
* CVE-2021-37958
* CVE-2021-37959
* CVE-2021-37960
* CVE-2021-37961
* CVE-2021-37962
* CVE-2021-37963
* CVE-2021-37964
* CVE-2021-37965
* CVE-2021-37966
* CVE-2021-37967
* CVE-2021-37968
* CVE-2021-37969
* CVE-2021-37970
* CVE-2021-37971
* CVE-2021-37972

Revision Information:
=====================

– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 24, 2021

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome, Sicherheit, Software, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.