Google beseitigt 32 Lücken mit Chrome 91

Google hat die neue Hauptversion Chrome 91 veröffentlicht. Darin haben die Chrome-Entwickler insgesamt 32 Sicherheitslücken geschlossen.

Google stellt die neue Browser-Version Chrome 91.0.4472.77 für Windows, macOS und Linux bereit. Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen 21 der insgesamt 32 behobenen Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Davon sind acht als hohes Risiko ausgewiesen und weitere acht als mittleres Risiko eingestuft, fünf erhalten eine niedrige Einstufung. Google schüttet an die Entdecker Prämien in Höhe von mehr als 90.000 US-Dollar aus. Bei den als hohes Risiko ausgewiesenen Schwachstellen handelt es sich überwiegend um Use-after-free-Lücken in verschiedenen Browser-Komponenten. Mit 20.000 Dollar Prämie am höchsten bewertet ist ein Pufferüberlauf in Autofill. Der Entdecker eines Überlaufs beim Lesen (out of bounds read) in der Javascript-Engine V8 erhält 15.000 Dollar, obwohl die Sicherheitslücke nur als geringes Risiko gilt. ▶ Die neuesten Sicherheits-Updates Für Web-Entwickler hat Chrome 91 einige Neuheiten und Weiterentwicklungen zu bieten. Dies betrifft etwa WebXR, File System Access API, WebOTP API und WebAssembly SIMD. Benutzern könnte auffallen, dass Formularelemente auf Android-Geräten nun ihren bereits modernisierten Pendants auf anderen Plattformen gleichen. Sie ermöglichen zudem eine Anpassung an den Dark Mode. Die Auffrischung der Formularelemente ist in Zusammenarbeit mit Microsoft entstanden. Die Hersteller anderer Chromium-basierter Browser müssen nun wieder nachziehen. Zumindest bei Microsoft (Edge) und Brave könnte dies noch in dieser Woche geschehen, eventuell auch bei Vivaldi. [Update:] Opera hat heute das letzte Sicherheits-Update für Chromium 90 auch an seine Windows- und Linux-Nutzer geliefert. [/Update] Chrome 91.0.4472.77 für Android steht ebenfalls bereit. Google will am 20. Juli Chrome 92 veröffentlichen.

Browser

Version

Chromium-Version

Google Chrome

91.0.4472.77

91.0.4472.77

Leave a Comment

Your email address will not be published. Required fields are marked *