Google Chrome: neues Release schließt mehrere Sicherheitslücken

Google Chrome: neues Release schließt mehrere Sicherheitslücken – Google hat für den Chrome Browser eine neue Version (77.0.3865.120) sowohl für Windows, Mac als auch für Linux veröffentlicht. Die neue Version des Browser ist dabei vor allem ein Sicherheitsupdate und schließt gleich 8 Lücken. Einige davon wurden als hohes Sicherheitsrisiko bewertet und daher ist es wichtig, dass sie zeitnah geschlossen werden.

Die wichtigsten geschlossenen Lücken sind dabei:

  • [$20500][1005753] High CVE-2019-13693: Use-after-free in IndexedDB. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-09-19
  • [$TBD][1005251] High CVE-2019-13694: Use-after-free in WebRTC. Reported by banananapenguin on 2019-09-18
  • [$15000][1004730] High CVE-2019-13695: Use-after-free in audio. Reported by Man Yue Mo of Semmle Security Research Team on 2019-09-17
  • [$7500][1000635] High CVE-2019-13696: Use-after-free in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-09-04
  • [$2000][990849] High CVE-2019-13697: Cross-origin size leak. Reported by Luan Herrera @lbherrera_ on 2019-08-05

Sicherheitsexperten empfehlen, das neue Update so schnell wie möglich zu installieren, da spätestens mit der neuen Version diese Lücken auch öffentlicht bekannt sind und nun wahrscheinlich zunehmen auch ausgenutzt werden.

Das Bundesamt für die Sicherheit in der Informationstechnik schreibt dazu im Original:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Zur Ausnutzung genügt es, eine
bösartige Webseite oder einen Link dorthin zu öffnen. […] Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Google wird die neue Version in den nächsten Tagen und Wochen auf allen Chrome-Browsern ausrollen und das Update auf die neuste Version ist dabei natürlich wieder kostenlos. Es kann aber durchaus noch einige Tage dauern, bis eine neue Version im Browser angezeigt wird. Wer sich unsicher ist, kann auch manuell auf eine neue Version prüfen. Im besten Fall sollte die Version mit der Nummer 77.0.3865.120 bereits auf dem Rechner laufen, dann hat man die neuste Version mit allen Sicherheitsupdates und ohne die genannten Sicherheitsprobleme.

 


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar