An alle Chrome-Benutzer – Bitte sofort aktualisieren!

Hackers nutzen aktiv eine gefährliche Sicherheitslücke bei Google Chrome aus. Google hat diese Schwachstelle mit der Chrome-Version 88.0.4324.150 behoben.

Sicherheitsforscher haben bei Google Chrome die kritische Schwachstelle CVE-2021-21148 entdeckt. Aus diesem Grund empfehlen wir so schnell wie möglich auf die neue Version zu aktualisieren, weil Cyberverbrecher diese Sicherheitslücke bereits aktiv ausnutzen. Die vorherigen Browser-Versionen für die gängigen Betriebssysteme (Windows, MacOS und Linux) sind alle von der Schwachstelle betroffen. Lesen Sie weiter und erfahren Sie mehr darüber, was geschehen ist und wie Sie Ihren Browser aktualisieren können.

Warum CVE-2021-21148 gefährlich ist

Über diese Schwachstellen können Cyberkriminelle Heap-Overflow-Attacken durchführen, wodurch Remotecodeausführung (RCE) auf dem Rechner des Opfers ermöglicht wird. Die Schwachstellen werden auf verschiedene Weisen ausgenutzt – von simplen Methoden, wie die Erstellung einer bösartigen Webseite auf die die Opfer gelockt werden sollen, bis hin zu Methoden die schlimmere Folgen haben, wie die Kontrollübernahme im betroffenen System.

In diesem Fall ist das Element mit der Schwachstelle die JavaScript-Engine V8, die im Browser eingebettet ist. Google wurde am 24. Januar vom Sicherheitsforscher Mattias Buelens über die Schwachstelle informiert und der Patch wurde am 4. Februar veröffentlicht. Google hat anerkannt, dass die Sicherheitslücke CVE-2021-21148 bereits von Hackern in freier Wildbahn ausgenutzt wird.

Laut dem Artikel von ZDnet, wurde die Schwachstelle möglicherweise von Hackern aus Nordkorea für gezielte Angriffe auf IT-Sicherheitsforscher ausgenutzt. Zumindest sind die Cyber-Angriffsmuster mit der Ausnutzung von CVE-2021-21148 verblüffend ähnlich. Auch ist das Datum, an dem die Schwachstelle entdeckt wurde, nicht weit vom Datum entfernt, an dem die Angriffe auf die Experten stattfanden. Allerdings konnte diese Vermutung bisher noch nicht bestätigt werden.

Wie üblich wartet Google ab, bis die Mehrzahl der aktiven Benutzern Chrome aktualisiert haben, um weitere technische Details zu diesem Thema zu veröffentlichen. Das ist verständlich, denn unverantwortliche Veröffentlichungen zu Schwachstellen können zu einer rapiden Steigerung der Angriffe führen.

So können Sie sich schützen

  • Aktualisieren Sie Google Chrome auf Ihrem PC so schnell wie möglich. Das geht so: Klicken Sie rechts oben auf das Dreipunkt-Menü. Wählen Sie Hilfe Über Google Chrome. Auf der nächsten Seite wird die Versionsnummer Ihres Browsers angezeigt und in der Regel automatisch nach Updates gesucht.
  • Folgen Sie den Anweisungen und starten Sie den ggf. Browser neu, um die Aktualisierung abzuschließen. Überlegen Sie nicht zweimal und führen Sie das Update direkt durch. Sie brauchen sich keine Gedanken über offene Tabs zu machen, denn die Tabs werden in der Regel automatisch wiederhergestellt und selbst bei einem unerwarteten Abbruch können Sie die letzte Sitzung mühelos wiederherstellen.
  • Wenn auf der Seite Über Google Chrome angezeigt wird, dass Sie die Version 88.0.4324.150 verwenden, dann ist Ihr Browser bereits aktualisiert und Sie müssen sich keine Sorgen über CVE-2021-21148 machen.

Tipps