In der aktuellen Chrome-Ausgabe 81.0.4044.92 haben die Entwickler insgesamt 32 Sicherheitslücken geschlossen. Für Linux, macOS und Windows ist diese Version verfügbar. Außerdem ist von Chromium auch eine abgesicherte Ausgabe erschienen.

Google stuft in einer Warnmeldung das von drei Sicherheitslücken (CVE-2020-6423, CVE-2020-6454, CVE-2020- 6455) ausgehende Sicherheitsrisiko als "hoch" ein. Angreifer könnten Speicherfehler provozieren und somit Schadcode auf Computern laden und ausführen.

Mit dem Bedrohungsgrad "mittel" und "niedrig" sind die restlichen Schwachstellen versehen. Google veröffentlicht dazu keine weiterführenden Details, damit Angreifer nicht zu viele Informationen als Anknüpfungspunkte für Attacken bekommen.

Die aktuelle Version sollten Chrome-Nutzer zeitnah installieren, was normalerweise unter macOS und Windows automatisch geschieht.

Zudem versucht Chrome, standardmäßig alle HTTP-Inhalte über eine gesicherte HTTPS-Verbindung zu laden. Gelingt es dem Browser nicht, stellt er beispielsweise Bilder auf einer Website nicht dar. In der Konsole bekommen Entwickler nun Warnmeldungen ausgegeben, wenn zum Beispiels auf einer HTTPS-Seite ein Download über HTTP stattfindet.

Laut einer Meldung von Google soll die Unterstützung der schon lange als unsicher geltenden Verschlüsselungsprotokolle TLS 1.0/1.1 in Chrome 84 entfernt. Allerdings sollten Website-Admins jetzt schon sicherstellen, dass ihre Seiten mindestens TLS 1.2 unterstützen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE