{"id":257916,"date":"2021-09-25T06:58:28","date_gmt":"2021-09-25T04:58:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257916"},"modified":"2023-06-09T21:28:04","modified_gmt":"2023-06-09T19:28:04","slug":"chrome-94-0-4606-61-sicherheitsupdate-fr-0-day","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/25\/chrome-94-0-4606-61-sicherheitsupdate-fr-0-day\/","title":{"rendered":"Chrome 94.0.4606.61 Sicherheitsupdate für 0-day"},"content":{"rendered":"

[English<\/a>]Google hat zum 24. September 2021 \u00fcberraschend die Stable Version des Google Chrome 94.0.4606.61 f\u00fcr Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schlie\u00dft. Hier ein kurzer \u00dcberblick, was an Problem behoben wurde.<\/p>\n

<\/p>\n

\"\"Im Google-Blog<\/a> gibt es diesen Beitrag<\/a> mit der kurzen Beschreibung der im Chrome 94.0.4606.61 f\u00fcr den Desktop geschlossenen 0-day-Schwachstelle.<\/p>\n

[$NA][1251727] High CVE-2021-37973 : Use after free in Portals. Reported by Cl\u00e9ment Lecigne from Google TAG, with technical assistance from Sergei Glazunov and Mark Brand from Google Project Zero on 2021-09-21<\/p><\/blockquote>\n

Wird diese Schwachstelle erfolgreich ausgenutzt, k\u00f6nnen Angreifer beliebigen Code auf Computern mit ungepatchten Chrome-Versionen ausf\u00fchren. Google schreibt, dass man dar\u00fcber informiert ist, dass die als \"Hoch\" eingestufte Schwachstelle CVE-2021-37973 bereits in freier Wildbahn f\u00fcr Angriffe ausgenutzt werde. Details zur Schwachstelle werden aber keine ver\u00f6ffentlicht, bis der Gro\u00dfteil der Nutzer umgestiegen ist.<\/p>\n

Die Kollegen von Bleeping Computer haben hier<\/a> noch einige Informationen zusammen getragen. Die Chrome-Version f\u00fcr Windows, Mac und Linux wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers l\u00e4sst sich auch hier herunterladen<\/a>.<\/p>\n

Microsoft ver\u00f6ffentlicht CVE-Liste<\/h2>\n

Von Microsoft habe ich eine revidierte CVE-Liste f\u00fcr Chrome und Edge als Sicherheitshinweis vom 24. September 2021 erhalten.<\/p>\n

**************************************************************************************
\nTitle: Microsoft Security Update Releases
\nIssued: September 24, 2021
\n**************************************************************************************<\/p>\n

Summary
\n=======<\/p>\n

The following CVEs were assigned by Chrome. Microsoft Edge
\n(Chromium-based) ingests Chromium, which addresses these vulnerabilities. Please see
\nGoogle Chrome Releases (https:\/\/chromereleases.googleblog.com\/2021)<\/a> for more information.<\/p>\n

See here<\/a> for more information about third-party CVEs in the Security Update Guide.<\/p>\n

* CVE-2021-37973
\n* CVE-2021-37956
\n* CVE-2021-37957
\n* CVE-2021-37958
\n* CVE-2021-37959
\n* CVE-2021-37960
\n* CVE-2021-37961
\n* CVE-2021-37962
\n* CVE-2021-37963
\n* CVE-2021-37964
\n* CVE-2021-37965
\n* CVE-2021-37966
\n* CVE-2021-37967
\n* CVE-2021-37968
\n* CVE-2021-37969
\n* CVE-2021-37970
\n* CVE-2021-37971
\n* CVE-2021-37972<\/p>\n

Revision Information:
\n=====================<\/p>\n

– Version 1.0
\n– Reason for Revision: Information published.
\n– Originally posted: September 24, 2021<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Google hat zum 24. September 2021 \u00fcberraschend die Stable Version des Google Chrome 94.0.4606.61 f\u00fcr Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches eine 0-day-Schwachstelle schlie\u00dft. Hier ein kurzer \u00dcberblick, was an Problem behoben wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426,7459,185],"tags":[406,4328,4315],"class_list":["post-257916","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","category-software","category-update","tag-chrome","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257916"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257916\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}