Google Chrome-Nutzer aufgepasst: Nur wenige Tage nach meiner Warnung, dass die Angriffe auf den Google-Browser zunehmen, wurde ein weiterer kritischer Hack bestätigt.
Google veröffentlichte die Nachricht in einem neuen Blog-Post, in dem es enthüllte, dass die elfte “Zero-Day”-Schwachstelle des Jahres in Chrome gefunden wurde (CVE-2021-37973) und Linux-, macOS- und Windows-Nutzer davon betroffen sind. Eine Zero-Day-Klassifizierung bedeutet, dass Hacker die Schwachstelle ausnutzen konnten, bevor Google einen Fix veröffentlichen konnte, was sie deutlich gefährlicher macht als die meisten Sicherheitslücken. Google bestätigte dies mit den Worten, es sei bekannt, dass ein Exploit für CVE-2021-37973 in freier Wildbahn existiert.
In dem Versuch, die Nutzer zu schützen und ihnen Zeit für ein Upgrade zu verschaffen, hält Google die Details zu CVE-2021-37973 streng geheim. Das Unternehmen gab lediglich die Bedrohungseinstufung bekannt, welcher Teil von Chrome ausgenutzt wurde und dass die Schwachstelle von Google-Mitarbeitern entdeckt wurde:
Hoch – CVE-2021-37973: Verwendung nach der Freigabe in Portalen. Berichtet von Clément Lecigne von Google TAG, mit technischer Unterstützung von Sergei Glazunov und Mark Brand von Google Project Zero am 2021-09-21
Interessanterweise handelt es sich bei dem neuen Zero-Day um eine weitere “Use-After-Free”-Schwachstelle (UAF). Wie ich erst vor drei Tagen festgestellt habe, war dies in den letzten Monaten ein fruchtbarer Weg für Hacker. Allein im September wurden 10 hoch eingestufte UAF-Schwachstellen in Chrome gefunden. UAF-Schwachstellen sind Angriffe auf den Speicher, wenn ein Programm den Zeiger auf den Speicher nicht löscht, nachdem dieser freigegeben wurde.
Als Reaktion darauf hat Google eine kritische Korrektur veröffentlicht. Das Unternehmen warnt, dass alle Chrome-Benutzer sie zur gleichen Zeit erhalten werden. Um zu überprüfen, ob Sie geschützt sind, gehen Sie zu Einstellungen > Hilfe > Über Google Chrome. Wenn Ihre Chrome-Version 94.0.4606.61 oder höher ist, sind Sie sicher. Wenn das Update für Ihren Browser noch nicht verfügbar ist, halten Sie regelmäßig Ausschau nach der neuen Version.
Wenn Sie die Aktualisierung durchführen können, denken Sie daran, dass Chrome neu gestartet werden muss, damit die Korrektur wirksam wird. Chrome wird inzwischen von mehr als 2,65 Milliarden Nutzern weltweit verwendet und ist damit ein großes Ziel für Hacker. Obwohl Google seinen Teil zur Abwehr von Angriffen beiträgt, können diese leichte Beute unter den Nutzern finden, die diesen entscheidenden letzten Schritt nicht ausführen. Seien Sie nicht einer von ihnen.
