Angriffe können schnell kommen
Weitergehende Informationen zu der Lücke, die unter der Kennung CVE-2021-21148 in den Bug-Datenbanken geführt werden, gab Google noch nicht preis. Damit soll gewartet werden, bis ein signifikanter Teil der Chrome-Nutzer Gelegenheit zur Installation des jetzt herausgegebenen Updates hatte.Bisher scheint nämlich nur eine Gruppe von Angreifern über einen passenden Exploit zu verfügen. Verdächtigt wird eine staatliche Organisation Nordkoreas - allerdings gibt es keine Angaben, woher diese Annahme kommt. Auf jeden Fall versuchen die Täter Nutzer auf eine bestimmte Webseite zu locken, die dann Schadcode über die Schwachstelle auf die Systeme schleust. Genauere Angaben zu der Lücke würden wahrscheinlich auch anderen Angreifern die Entwicklung von Exploits erleichtern. Allein schon das nun herausgegebene Update dürfte genügen, um Kriminelle auf eine Spur zu bringen, denn anhand der geringfügigen Änderungen in der jüngsten Ausgabe lässt sich recht schnell durch einen Code-Vergleich in Erfahrung bringen, an welcher Stelle der Bug zu suchen ist.