Nutzer sollten den Browser Chrome aus Sicherheitsgründen unter Linux, macOS und Windows auf die aktuelle Ausgabe 72.0.3626.81 aktualisieren. Google hat darin insgesamt 58 Sicherheitsprobleme gelöst.

Zu den Lücken sind bislang kaum Details bekannt. Google will weitere Infos erst veröffentlichen, wenn genügend Nutzer die abgesicherte Version installiert haben. Die Entwickler zeigen in einer Sicherheitswarnung auf, dass das Angriffsrisiko für die meisten Schwachstellen mit "hoch" eingestuft ist. Nur eine Lücke wurde als "kritisch" eingestuft.

Aufgrund der Einstufungen ist trotz fehlender Details davon auszugehen, dass Angreifer viele Lücken aus der Ferne zum Ausführen von Schadcode ausnutzen könnten. Da Computer in so einem Fall in der Regel als komplett kompromittiert gelten, ist dies äußerst gefährlich.

Die Entwickler haben in der aktuellen Chrome-Version die Unterstützung von HTTP Public Key Pinning (HPKP) entfernt. Des Weiteren wird nun langsam das schon lange als unsicher geltendes Verfahren TLS 1.0 und 1.1 abgeschafft. Beim Besuch von Websites mit veraltetem TLS erscheint ab sofort eine Warnung in den DevTools. Derartige Seiten können ab der für Anfang 2020 geplanten Chrome-Version 81 gar nicht mehr aufgerufen werden. Web-Admins müssen, um dies zu verhindern, mindestens auf TLS 1.2 upgraden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE