{"id":27516,"date":"2021-10-06T10:29:02","date_gmt":"2021-10-06T08:29:02","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27516"},"modified":"2022-05-05T14:20:02","modified_gmt":"2022-05-05T12:20:02","slug":"three-vulnerabilities-in-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/three-vulnerabilities-in-chrome\/27516\/","title":{"rendered":"Drei Schwachstellen in Google Chrome"},"content":{"rendered":"

Google hat ein Notfall-Update f\u00fcr den Chrome-Browser bereitgestellt, mit dem die folgenden drei Schwachstellen behoben werden: CVE-2021-37974<\/a>, CVE-2021-37975<\/a> und CVE-2021-37976<\/a>. Google-Experten stufen eine der Schwachstellen als kritisch und die anderen zwei als gef\u00e4hrlich ein.<\/p>\n

Das Schlimme daran ist, dass laut Google<\/a> zwei der drei Schwachstellen bereits aktiv von Cyberverbrechern ausgenutzt werden. Aus diesem Grund empfiehlt Google allen Benutzern ihre Browser-Version auf die Version zu 94.0.4606.71 aktualisieren. Auch andere Chromium-basierte Browser sind von diesen Schwachstellen betroffen \u2013 Microsoft empfiehlt den Benutzern beispielsweise Edge auf die 94.0.992.38. zu aktualisieren.<\/p>\n

Warum die Schwachstellen in Google Chrome gef\u00e4hrlich sind<\/h2>\n

Bei CVE-2021-37974 und CVE-2021-37975 handelt es sich um Use-After-Free-Schwachstellen (UAF)<\/a>, die eine inkorrekte Verwendung des dynamischen Speichers ausnutzen, um beliebigen Programmcode auf dem Zielcomputer auszuf\u00fchren.<\/p>\n

Die erste Schwachstelle, CVE-2021-37974 h\u00e4ngt mit einer Komponente von Safe Browsing zusammen, ein Subsystem von Google, das Benutzer vor unsicheren Webseiten und Downloads warnt. Die Schwachstelle erhielt nach dem Common Vulnerability Scoring System (CVSS) v3.1 eine Bewertung von 7,7 aus 10.<\/p>\n

Die zweite Schwachstelle, CVE-2021-37975, wurde in der Javascript-Engine V8 von Chrome gefunden. Diese wird als die gef\u00e4hrlichste der drei Schwachstellen eingestuft \u2013 sie hat eine CVSS-Bewertung von 8,4 erhalten und z\u00e4hlt dementsprechend zu den kritischen Schwachstellen. Unbekannte \u00dcbelt\u00e4ter nutzen diese Schwachstelle bereits f\u00fcr Angriffe auf Chrome-Benutzer aus.<\/p>\n

Der Ursprung der dritten Schwachstelle, CVE-2021-37976, ist ein Informationsleck im Kern von Coogle Chrome. Diese Schwachstelle wird mit einer CVSS-Bewertung von 7,2 als ein bisschen weniger gef\u00e4hrlich eingestuft, allerdings wird auch diese Sicherheitsl\u00fccke bereits aktiv von Cyberkriminellen ausgenutzt.<\/p>\n

Wie Cyberverbrecher diese Schwachstellen ausnutzen k\u00f6nnen<\/h2>\n

F\u00fcr den Exploit aller drei Schwachstellen ist die Erstellung einer sch\u00e4dlichen Webseite erforderlich. Die Angreifer erstellen eine Website mit einem eingebetteten Exploit und dann m\u00fcssen sie nur noch die Opfer auf die Seite locken. Die Exploits der zwei Use-After-Free-Schwachstellen erm\u00f6glichen das Ausf\u00fchren von beliebigen Programmcode auf den ungepatchten Computern von Chrome-Benutzern, die die sch\u00e4dliche Seite besucht haben. Das kann zur Kompromittierung der Systeme f\u00fchren. Der Exploit der dritten Schwachstelle, CVE-2021-37976, erm\u00f6glicht es den Angreifern Zugriff auf die vertraulichen Daten der Opfer zu erhalten.<\/p>\n

Google wird wahrscheinlich mehr Details zu den Schwachstellen bekannt geben, sobald ein Gro\u00dfteil der Benutzer das Update auf die neue Version vollzogen hat. Auf jeden Fall lohnt es sich nicht das Update aufzuschieben \u2013 es ist besser, Sie aktualisieren Ihren Browser so schnell wie m\u00f6glich.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n

Zuerst sollten alle Browser auf Ger\u00e4ten mit Zugang zum Internet aktualisiert werden. Oft wird das Update automatisch aktualisiert, wenn der Browser neu gestartet wird. Allerdings starten viele Benutzer ihre Computer \u00fcber einen l\u00e4ngeren Zeitraum nicht neu und in diesen F\u00e4llen sind die Ger\u00e4te \u00fcber mehrere Tage hinweg oder sogar wochenlang verwundbar. Wie dem auch sei, wir empfehlen sicherheitshalber die Version von Chrome zu \u00fcberpr\u00fcfen. Die \u00dcberpr\u00fcfung geht schnell und einfach: Klicken Sie oben rechts im Browser-Fenster auf das Drei-Punkte-Men\u00fc Google Chromeanpassen und verwalten<\/em>und w\u00e4hlen SieHilfe<\/em>-> \u00dcber Google Chrome. <\/em>Wenn die neuste Version noch nicht auf Ihrem Ger\u00e4t installiert ist, wird Chrome automatisch das Update starten.<\/p>\n

F\u00fcr zus\u00e4tzlichen Schutz empfehlen wir eine Sicherheitsl\u00f6sung<\/a>\u00a0auf allen Ger\u00e4ten zu installieren, die Zugang zum Internet haben. Auf diese Weise werden die proaktiven Schutztechnologien die M\u00f6glichkeit eines erfolgreichen Exploits der Schwachstellen minimieren, selbst wenn Ihr Browser nicht auf dem neuesten Stand ist.<\/p>\n

Mitarbeiter von IT-Sicherheitsabteilungen in Unternehmen empfehlen wir Sicherheitsl\u00f6sungen auf allen Ger\u00e4ten<\/a> <\/b>zu verwenden, die Sicherheitsupdates zu \u00fcberwachen und automatische Aktualisierungen sowie ein Kontrollsystem einzusetzen. \u00dcberdies w\u00e4re es vern\u00fcnftig, die Installation von Browser-Updates zu priorisieren.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Google ver\u00f6ffentlicht ein Update, mit dem drei gef\u00e4hrliche Schwachstellen in Google Chrome beho-ben werden. Aktualisieren Sie Ihren Browser so schnell wie m\u00f6glich!<\/p>\n","protected":false},"author":2706,"featured_media":27518,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,1848,3107,3108],"tags":[683,36,39,1498,382,1012,3784],"class_list":{"0":"post-27516","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-aktualisierung","12":"tag-chrome","13":"tag-google","14":"tag-schwachstellen","15":"tag-sicherheitslucken","16":"tag-updates","17":"tag-use-after-free"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/three-vulnerabilities-in-chrome\/27516\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/three-vulnerabilities-in-chrome\/23438\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/18911\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/9469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/25504\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/three-vulnerabilities-in-chrome\/23582\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/23007\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/three-vulnerabilities-in-chrome\/26191\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/three-vulnerabilities-in-chrome\/25718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/three-vulnerabilities-in-chrome\/31617\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/three-vulnerabilities-in-chrome\/10115\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/42265\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/three-vulnerabilities-in-chrome\/17832\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/three-vulnerabilities-in-chrome\/18229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/three-vulnerabilities-in-chrome\/15373\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/three-vulnerabilities-in-chrome\/31729\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/three-vulnerabilities-in-chrome\/27666\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/three-vulnerabilities-in-chrome\/24437\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/three-vulnerabilities-in-chrome\/29793\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/three-vulnerabilities-in-chrome\/29592\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/schwachstellen\/","name":"Schwachstellen"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27516"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27516\/revisions"}],"predecessor-version":[{"id":27522,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27516\/revisions\/27522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27518"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}