Chrome-Update stopft zwei Zero-Day-Lücken

Google hat ein Sicherheitsupdate für Chrome 89 bereitgestellt, in welchem die Google-Entwickler unter anderem eine Zero-Day-Schwachstellen bereinigt haben. Es handelt sich gemäss Chrome Release Blog um zwei Schwachstellen, die bereits ausgenutzt werden und von externen Sicherheitsforschern entdeckt wurden.

Bei der einen Schwachstellen ist der HTML-Renderer betroffen. Bei der zweiten, gefährlicheren Lücke handelt es sich um einem Heap Buffer Overflow im Zusammenhang mit der Javascript Engine. Mehr Infos werden von Google in der Regel erst bekanntgegeben, wenn die Mehrheit der Anwender das Security-Update eingespielt haben.

Quelle: Chromereleases