Die abgesicherte Version 78 von Googles Chrome-Browser ist für Windows, macOS und Linux erschienen. 37 Sicherheitslücken wurden darin geschlossen. Davon ist aber keine Lücke mit dem Bedrohungsgrad "kritisch" eingestuft worden.

Mit dem Bedrohungsgrad "hoch" wurden die drei Schwachstellen CVE-2019-13699, CVE-2019-13700, CVE-2019-13701 eingestuft. Damit könnten Angreifer beispielsweise Speicherfehler auslösen, um Schadcode auszuführen. Die verbleibenden Lücken sind in einer Warnmeldung von Google mit "mittel" und "niedrig" eingestuft.

Des Weiteren lasse sich nun DNS over HTTPS (DoH) ausprobieren - allerdings nicht unter iOS und Linux. Dabei werden die DNS-Anbieter Google, OpenDNS, Cloudflare, Cleanbrowsing, DNS.SB und Quad9 unterstützt. DoH soll automatisch zum Einsatz kommen, wenn die Voraussetzungen stimmen.

Außerdem können sich Nutzer davor warnen lassen, wenn sie in Leaks vorhandene Passwörter nutzen. Google solle die Passwörter bei dieser Überprüfung nicht einsehen können, da sie verschlüsselt übermittelt werden. Diese Prüfung ist aber standardmäßig nicht aktiv, sondern muss vom Nutzer aktiviert werden.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE