Home WissenChrome Google Chrome: neues Release schließt mehrere Sicherheitslücken

Google Chrome: neues Release schließt mehrere Sicherheitslücken

von Tobias

Google Chrome*: neues Release schließt mehrere Sicherheitslücken – Google hat für den Chrome Browser eine neue Version (77.0.3865.120) sowohl für Windows, Mac als auch für Linux veröffentlicht. Die neue Version des Browser ist dabei vor allem ein Sicherheitsupdate und schließt gleich 8 Lücken. Einige davon wurden als hohes Sicherheitsrisiko bewertet und daher ist es wichtig, dass sie zeitnah geschlossen werden.

Die wichtigsten geschlossenen Lücken sind dabei:

  • [$20500][1005753] High CVE-2019-13693: Use-after-free in IndexedDB. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-09-19
  • [$TBD][1005251] High CVE-2019-13694: Use-after-free in WebRTC. Reported by banananapenguin on 2019-09-18
  • [$15000][1004730] High CVE-2019-13695: Use-after-free in audio. Reported by Man Yue Mo of Semmle Security Research Team on 2019-09-17
  • [$7500][1000635] High CVE-2019-13696: Use-after-free in V8. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-09-04
  • [$2000][990849] High CVE-2019-13697: Cross-origin size leak. Reported by Luan Herrera @lbherrera_ on 2019-08-05

Sicherheitsexperten empfehlen, das neue Update so schnell wie möglich zu installieren, da spätestens mit der neuen Version diese Lücken auch öffentlicht bekannt sind und nun wahrscheinlich zunehmen auch ausgenutzt werden.

Das Bundesamt für die Sicherheit in der Informationstechnik schreibt dazu im Original:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome* ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Zur Ausnutzung genügt es, eine
bösartige Webseite oder einen Link dorthin zu öffnen. […] Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Google wird die neue Version in den nächsten Tagen und Wochen auf allen Chrome-Browsern ausrollen und das Update auf die neuste Version ist dabei natürlich wieder kostenlos. Es kann aber durchaus noch einige Tage dauern, bis eine neue Version im Browser angezeigt wird. Wer sich unsicher ist, kann auch manuell auf eine neue Version prüfen. Im besten Fall sollte die Version mit der Nummer 77.0.3865.120 bereits auf dem Rechner laufen, dann hat man die neuste Version mit allen Sicherheitsupdates und ohne die genannten Sicherheitsprobleme.

 

Hat der Artikel weiter geholfen? Dann würden wir uns über eine Bewertung freuen.
1 Stern2 Stern3 Stern4 Stern5 Stern (Bisher noch keine Bewertungen)
Loading...

Diesen Artikel kommentieren