[English]Google hat zum 20. September 2021 überraschend ein Update des Google Chrome 94.0.4606.71 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Die Schwachstellen werden teilweise ausgenutzt – hier ein kurzer Überblick.
Anzeige
Im Google-Blog gibt es diesen Beitrag mit der kurzen Beschreibung der im Chrome 94.0.4606.71 für den Desktop geschlossenen Schwachstellen.
- [$20000][1245578] High CVE-2021-37974 : Use after free in Safe Browsing. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2021-09-01
- [$TBD][1252918] High CVE-2021-37975 : Use after free in V8. Reported by Anonymous on 2021-09-24
- [$NA][1251787] Medium CVE-2021-37976 : Information leak in core. Reported by Clément Lecigne from Google TAG, with technical assistance from Sergei Glazunov and Mark Brand from Google Project Zero on 2021-09-21
Google ist bekannt, dass die Sicherheitslücken CVE-2021-37975 und CVE-2021-37976 in freier Wildbahn existieren. Gerade der V8-Bug könnte für Remote Code Execution ausgenutzt werden. Details zur Schwachstelle werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
2015
Moin, Microsoft Edge hat auch eine Aktualisierung erhalten, von Version 94.0.992.31 auf Version 94.0.992.37. Grüße Roland
Microsoft Edge: In Version 94.0.992.37 ist das Sicherheitsupdate noch nicht enthalten, erst in der Version 94.0.992.38, die kam direkt hinterher.
CHROMIUM ungoogled ->
https://github.com/macchrome/winchrome/releases/tag/v94.0.4606.71-r911515-Win64
Beim "Miniupdate" auf VIVALDI v4.2.2406.54 wurden die drei Schwachstellen auch geschlossen, hier ist CHROMIUM in der Version 93.0.4577.99 unterwegs.