Unter bestimmten Voraussetzungen ist der Webbrowser Chrome so angreifbar, dass Angreifer Schadcode ausführen und so die Kontrolle übernehmen können. Mit der Version 77.0.3865.75 haben die Entwickler nun entsprechend 52 Sicherheitsprobleme behoben. Dies gilt auch für das freie Software-Projekt Chromium.

Google schweigt zu möglichen Angriffsszenarien. Betroffen seien aber sowohl Windows und macOS, als auch Linux. Mit dem Bedrohungsgrad "kritisch" wird die Sicherheitslücke CVE-2019-5870 eingestuft. Von acht weiteren Schwachstellen gehe ein hohes Risiko aus. Hierbei ist davon auszugehen, die Lücken ohne Authentifizierung aus der Ferne ausgenutzt werden können.

Außerdem zeigt Chrome nun wie Apples Safari und bald auch Firefox nicht mehr, den Firmennamen in der Adressleiste an. Erst, wenn auf das grüne Schloss geklickt wird, kommt er zum Vorschein. Diese Anzeige steht in Verbindung mit dem Extended-Validation-Zertifikate; einer spezielle Form von TLS-Zertifikaten, die mehr Vertrauen wecken sollen.

(tl, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE