Mit dem Update des Chrome-Browsers für Linux, Mac und Windows auf die Version 93.0.4577.82 schließt Google insgesamt elf Sicherheitslücken. Für zwei davon seien Exploits im Umlauf, teilt Google mit.
Bei den beiden Lücken, für die bereits Exploits verfügbar sind, handelt es sich laut Google um CVE-2021-30632 und CVE-2021-30633. Das erste Problem ist als “Out of bounds write in V8” beschrieben, was auf Speicherfehler in der JavaScript-Engine V8 hindeutet. Mit der Beschreibung “Use after free in Indexed DB API” ist ebenfalls ein Speicherproblem beschrieben sein, das in DB API steckt. Welche Auswirkungen die Lücken haben, schreibt Google nicht. Beide Sicherheitslücken sind erst vor wenigen Tagen gemeldet worden. Dass Google so schnell reagiert, um die als mit hohem Risiko klassifizierten Lücken zu schließen, lässt ein entsprechend hohes Schadpotenzial vermuten.
Auch alle weiteren mit dieser Chrome-Version geschlossenen Lücken sind mit hohem Risiko eingestuft. Ein Update ist also anzuraten. Google bietet automatische Updates seines Browsers an.
