Google hat ein weiteres Sicherheits-Update für Chrome 89 bereitgestellt. Darin haben die Google-Entwickler acht Schwachstellen beseitigt.
In der neuen Browser-Version Chrome 89.0.4389.114 für Windows, macOS und Linux vom 30. März hat der Hersteller acht Sicherheitslücken geschlossen. Im Chrome Release Blog führt Prudhvikumar Bommana die sechs Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Alle sechs sind als hohes Risiko ausgewiesen.
Drei dieser Schwachstellen sind Use-after-free-Lücken (UAF). Die gravierendste Sicherheitslücke ist offenbar CVE-2021-21194 im Entwickler-Tool für Bildschirmfotos, denn ihre Entdecker erhalten mit 20.000 US-Dollar die höchste Prämie. Für CVE-2021-21195 (UAF in der Javascript-Engine V8) gibt es 15.000 Dollar. Ein Pufferüberlauf im Modul TabStrip (CVE-2021-21196) bringt dem Entdecker noch 10.000 Dollar. Über die intern gefundenen Schwachstellen macht Google wie immer keine Angaben. ➤ Die neuesten Sicherheits-Updates Hersteller anderer Chromium-basierter Browser sind noch nicht so weit. Immerhin sind schon alle bei der aktuellen Chromium-Generation 89, auch Opera. Brave, Microsoft Edge und Vivaldi sind nun wieder ein Sicherheits-Update hinter Chrome. Bei Opera sind noch zwei – einschließlich einer 0-Day-Lücke, die Google mit dem vorherigen Chrome-Update geschlossen hatte. Chrome 90 soll am 13. April erscheinen.
Browser
Version
Chromium-Version
Google Chrome
89.0.4389.114
89.0.4389.114
