Google hat das erste Sicherheits-Update für Chrome 90 bereitgestellt. Darin haben die Google-Entwickler sieben Schwachstellen behoben, darunter eine, die bereits ausgenutzt wird.

Mit dem Update auf Chrome 90.0.4430.85 für Windows, macOS und Linux beseitigt Google erneut eine 0-Day-Lücke in seinem Browser. Chrome ist inzwischen der weltweit beliebteste Browser und somit ein logisches Ziel für Angriffe. So muss Google bereits zum vierten Mal in diesem Jahr eine 0-Day-Lücke stopfen – erst vor einer Woche waren es deren zwei. Im Chrome Release Blog führt Srinivas Sista diejenigen fünf der insgesamt sieben behobenen Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Alle fünf sind als hohes Risiko ausgewiesen. Die Höhe der an die Entdecker auszuschüttenden Prämien hat Google noch nicht festgelegt. ➤ Die neuesten Sicherheits-Updates Unter den fünf durch externe Forscher gemeldeten Schwachstellen ist auch CVE-2021-21224 in der Javascript-Engine V8. Nach Srinivas Sistas Angaben sind Google Berichte bekannt, laut denen Exploit-Code für diese Lücke im Umlauf sei. Diese Formulierung lässt einmal mehr offen, ob es bereits Angriffe gibt, bei denen diese Schwachstelle ausgenutzt wird. Wir sollten jedoch davon ausgehen, dass dies der Fall ist. Chrome aktualisiert sich in der Regel ohnehin automatisch, wenn man ihn lässt. Die Hersteller anderer Chromium-basierter Browser werden hoffentlich bald nachziehen. Bei Brave und Microsoft Edge darf noch in dieser Woche mit Updates gerechnet werden. Sie sind immerhin bereits bei Chromium 90 angekommen . Vivaldi und inzwischen auch Opera haben zumindest die 0-Day-Lücken in Chromium 89 aus der letzten Woche mit Updates gestopft.

Browser

Version

Chromium-Version

Google Chrome

90.0.4430.85

90.0.4430.85