Google hat für seinen Browser Chrome ein neues Update bereitgestellt. Darin haben die Google-Entwickler zehn Schwachstellen beseitigt.
In der neuen Chrome-Version 88.0.4324.182 für Windows, macOS und Linux vom 16. Februar hat Google mehrere Sicherheitslücken geschlossen. Im Chrome Release Blog führt Krishna Govind diejenigen neun Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Keine davon ist als kritisch ausgewiesen, acht Lücken gelten als hohes Risiko. Drei der Schwachstellen sind Use-after-free-Lücken in verschiedenen Browser-Komponenten, die übrigen lassen sich als Pufferüberläufe zusammenfassen. In zwei Fällen erhalten die Entdecker je 20.000 US-Dollar Prämie, eine dritte Schwachstelle ist Google 15.000 Dollar wert. Die Höhe einiger weiterer Prämien hat Google noch nicht festgelegt oder veröffentlicht. ➤ Die neuesten Sicherheits-Updates Chrome-Updates sind über die im Browser integrierte Aktualisierungsfunktion erhältlich. Sie werden meist automatisch heruntergeladen und installiert. Wenn Sie nicht darauf warten möchten, können Sie das Update auch manuell unter " Hilfe » Über Google Chrome" anstoßen. Die in Chrome 88 abgeschaltete, ohne nur noch rudimentäre Unterstützung für das File Transfer Protocol (FTP) können Sie bei Bedarf über ein Chrome-Flag ( chrome://flags/#enable-ftp ) wieder aktivieren. Das wird jedoch nicht lange halten, denn der FTP-Code dürfte in einer der nächsten Hauptversionen endgültig entfernt werden. Chrome 89 für Desktop soll am 2. März erscheinen. Die Hersteller anderer Chromium-basierter Browser werden wohl in den nächsten Tagen nachziehen. Brave, Microsoft Edge, Opera und Vivaldi sind derzeit auf dem Sicherheitsstand des vorherigen Chrome-Updates vom 4. Februar. Dieses hat eine 0-Day-Lücke in Chrome beseitigt.
Browser
Version
Chromium-Version
Google Chrome
88.0.4324.182
88.0.4324.182
Microsoft Edge
88.0.705.68
88.0.4324.150
Brave
1.20.103
88.0.4324.152
Vivaldi
3.6.2165.36
88.0.4324.151
Opera
74.0.3911.107
88.0.4324.150
Chromium-basierte Browser – Stand: 16.02.2021