Google hat Chrome für Windows, MacOS und Linux kurz nach der Veröffentlichung von Version 96 notfallmässig mit einem erneuten
Update versehen: Chrome 96.0.4664.110 behebt eine sehr gefährliche Zero-Day-Schwachstelle, die laut
Google schon aktiv ausgenutzt wird. Google verkündet, dass der Rollout der verbesserten Version etwas Zeit in Anspruch nehme, auf den Download-Seiten von Google steht sie jedoch bereits zur Verfügung. Eine rasche Aktualisierung ist umso wichtiger, als der nächste Chrome-Release 97 erst auf Anfang Januar erwartet wird.
Das Update enthält insgesamt fünf Fixes für die Schwachstelle CVE-2021-4098 (kritisch) sowie für die mit Schweregrad hoch eingestuften Lecks CVE-2021-4099, CVE-2021-4100, CVE-2021-4101 und CVE-2021-4102. Den Zugang zu näheren Details zu den Sicherheitslücken schränkt Google ein, bis die Mehrheit der User mit der neuen Version arbeitet. Wir konnten zum Beispiel die Info-Links zu den einzelnen Sicherheitslücken nicht verfolgen – es hiess jeweils "Permission denied".
Die aktualisierte Windows-Version von Chrome steht in unserer Freeware Library zum
Download zur Verfügung.
(ubi)