Mit der aktuellen Stable Channel-Version 84.0.4147.105 wurden acht Sicherheitslücken von dem Chrome-Team geschlossen - mindestens sechs dieser Lücken besitzen ein hohes Gefahrenpotenzial.

Die Entwickler nennen in den Release Notes zum Chrome-Update, wie üblich, kaum Details zu den Lücken. Meist folgen diese erst dann, wenn das Update von den meisten Nutzern installiert wurde. Das Risiko aktiver Angriffe auf noch ungeschützte Systeme wird auf diesem Wege minimiert. Laut Google soll das Update für Chrome in den kommenden Tagen und Wochen automatisch verteilt werden. Die Update-Suche kann jedoch auch manuell angestoßen werden.

Der neue Edge-Browser von Microsoft, welcher auf einen Chromium-Unterbau setzt, hat in den vergangenen Monaten - meist leicht zeitversetzt - dieselben Sicherheits-Fixes erhalten wie Chrome. Das jüngste Edge-Release, so in der Release Notes-Übersicht von Microsoft nachzulesen, bringt jedoch noch keine entsprechenden Patches mit.

Chromium Edge-Nutzer können Details zu neuen Fixes in Microsofts Security-Advisory ADV200002 nachlesen. Dieses wird immer dann aktualisiert, wenn Chromium-Fixes in die Entwicklung des Browsers einfließen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE