{"id":26181,"date":"2021-02-08T14:16:32","date_gmt":"2021-02-08T12:16:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26181"},"modified":"2022-05-05T14:20:57","modified_gmt":"2022-05-05T12:20:57","slug":"update-google-chrome-to-8804324150","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/update-google-chrome-to-8804324150\/26181\/","title":{"rendered":"An alle Chrome-Benutzer \u2013 Bitte sofort aktualisieren!"},"content":{"rendered":"

Sicherheitsforscher haben bei Google Chrome die kritische Schwachstelle CVE-2021-21148<\/a> entdeckt. Aus diesem Grund empfehlen wir so schnell wie m\u00f6glich auf die neue Version zu aktualisieren, weil Cyberverbrecher diese Sicherheitsl\u00fccke bereits aktiv ausnutzen. Die vorherigen Browser-Versionen f\u00fcr die g\u00e4ngigen Betriebssysteme (Windows, MacOS und Linux) sind alle von der Schwachstelle betroffen. Lesen Sie weiter und erfahren Sie mehr dar\u00fcber, was geschehen ist und wie Sie Ihren Browser aktualisieren k\u00f6nnen.<\/p>\n

Warum CVE-2021-21148 gef\u00e4hrlich ist<\/h2>\n

\u00dcber diese Schwachstellen<\/a> k\u00f6nnen Cyberkriminelle Heap-Overflow-Attacken<\/a> durchf\u00fchren, wodurch Remotecodeausf\u00fchrung (RCE) auf dem Rechner des Opfers erm\u00f6glicht wird. Die Schwachstellen werden auf verschiedene Weisen ausgenutzt\u00a0\u2013 von simplen Methoden, wie die Erstellung einer b\u00f6sartigen Webseite auf die die Opfer gelockt werden sollen, bis hin zu Methoden die schlimmere Folgen haben, wie die Kontroll\u00fcbernahme im betroffenen System.<\/p>\n

In diesem Fall ist das Element mit der Schwachstelle die JavaScript-Engine V8, die im Browser eingebettet ist. Google wurde am 24. Januar vom Sicherheitsforscher Mattias Buelens \u00fcber die Schwachstelle informiert und der Patch wurde am 4. Februar ver\u00f6ffentlicht. Google hat anerkannt, dass die Sicherheitsl\u00fccke CVE-2021-21148 bereits von Hackern in freier Wildbahn ausgenutzt wird.<\/p>\n

Laut dem Artikel von ZDnet<\/a>, wurde die Schwachstelle m\u00f6glicherweise von Hackern aus Nordkorea f\u00fcr gezielte Angriffe auf IT-Sicherheitsforscher ausgenutzt. Zumindest sind die Cyber-Angriffsmuster mit der Ausnutzung von CVE-2021-21148 verbl\u00fcffend \u00e4hnlich. Auch ist das Datum, an dem die Schwachstelle entdeckt wurde, nicht weit vom Datum entfernt, an dem die Angriffe auf die Experten stattfanden. Allerdings konnte diese Vermutung bisher noch nicht best\u00e4tigt werden.<\/p>\n

Wie \u00fcblich wartet Google ab, bis die Mehrzahl der aktiven Benutzern Chrome aktualisiert haben, um weitere technische Details zu diesem Thema zu ver\u00f6ffentlichen. Das ist verst\u00e4ndlich, denn unverantwortliche Ver\u00f6ffentlichungen zu Schwachstellen k\u00f6nnen zu einer rapiden Steigerung der Angriffe f\u00fchren.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n