No Comments

Google Chrome behebt 5 Zero-Day-Sicherheitslücken im Notfall-Update

 

Google kündigte am Freitag (12) den Start eines weiteren an Notfall-Sicherheitsupdate Google Chrome, um Zero-Day-Schwachstellen in Ihrem Browser zu beheben. Dies ist das fünfte Notfall-Update, das in diesem Jahr veröffentlicht wurde.

Das Update ist für Browser-Benutzer unter Windows, MacOS und Linux verfügbar und behebt fünf kürzlich entdeckte Zero-Day-Schwachstellenvon externen Forschern. Es wurde nicht bekannt gegeben, ob die Sicherheitslücken zuvor ausgenutzt wurden.

Laut Prudhvikumar Bommana, technischer Programmmanager für Google Chrome, Drei der fünf Sicherheitslücken weisen einen Schweregrad mit “hohem Risiko” auf, der schwerwiegendste von Google festgelegte Schweregrad. Sind sie:

  • CVE-2021-21191: mit der WebRTC-API, die im Januar dieses Jahres von @raid_akame gemeldet wurde;
  • CVE-2021-21192: Dies beinhaltet einen Pufferüberlauf in Gruppen von Registerkarten, der von Abdulrahman Alqabandi im Februar dieses Jahres gemeldet wurde.
  • CVE-2021-21193: mit der Blink-Rendering-Engine, die im März dieses Jahres anonym gemeldet wurde.

“Dieses Update (Version 89.0.4389.90) enthält 5 Sicherheitskorrekturen […] Sicherheitslücken wurden mit erkannt [as ferramentas] AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer und AFL “, schreibt Bommana in einem Blogbeitrag im Browser.

Auf Twitter beschwert sich der Benutzer @raid_akame, der für das Auffinden der Sicherheitsanfälligkeit in der WebRTC-API (CVE-2021-21191) verantwortlich ist, dass er keine Belohnung für das Auffinden des Fehlers erhalten hat.

Das Update wird automatisiert an Browserbenutzer gesendet. Wenn Sie jedoch manuell aktualisieren müssen, Der Patch ist über den Link verfügbar.


Quelle: Google.

See the original post at: https://thehack.com.br/google-chrome-corrige-5-vulnerabilidades-zero-day-em-atualizacao-de-emergencia/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.