In der aktuellen Chrome-Ausgabe
81.0.4044.92 haben die Entwickler insgesamt 32 Sicherheitslücken
geschlossen. Für Linux, macOS und Windows ist diese Version
verfügbar. Außerdem ist von Chromium auch eine abgesicherte
Ausgabe erschienen.
Google stuft in einer Warnmeldung
das von drei Sicherheitslücken (CVE-2020-6423, CVE-2020-6454,
CVE-2020- 6455) ausgehende Sicherheitsrisiko als "hoch"
ein. Angreifer könnten Speicherfehler provozieren und somit
Schadcode auf Computern laden und ausführen.
Mit dem Bedrohungsgrad "mittel" und "niedrig"
sind die restlichen Schwachstellen versehen. Google veröffentlicht
dazu keine weiterführenden Details, damit Angreifer nicht zu
viele Informationen als Anknüpfungspunkte für Attacken
bekommen.
Die aktuelle Version sollten Chrome-Nutzer zeitnah installieren,
was normalerweise unter macOS und Windows automatisch geschieht.
Zudem versucht Chrome, standardmäßig alle HTTP-Inhalte
über eine gesicherte HTTPS-Verbindung zu laden. Gelingt es
dem Browser nicht, stellt er beispielsweise Bilder auf einer Website
nicht dar. In der Konsole bekommen Entwickler nun Warnmeldungen
ausgegeben, wenn zum Beispiels auf einer HTTPS-Seite ein Download
über HTTP stattfindet.
Laut einer Meldung
von Google soll die Unterstützung der schon lange als unsicher
geltenden Verschlüsselungsprotokolle TLS 1.0/1.1 in Chrome
84 entfernt. Allerdings sollten Website-Admins jetzt schon sicherstellen,
dass ihre Seiten mindestens TLS 1.2 unterstützen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|