Fünf Sicherheitslücken und diverse Bugs hat Google in seinem Webbrowser Chome in der neuen Stable-Channel-Version 78.0.3904.108 behoben. Die neue Version gilt für Linux, Windows und macOS. Mit dem Sicherheitsrisiko "High" wurden zwei der Lücken eingestuft.

Aus Sicherheitsgründen hat Google kaum Details zu diesen beiden Sicherheitslücken veröffentlicht. Allerdings sei einem Hinweis des Center for Internet Security (CIS) zu entnehmen, dass durch die Lücken Code aus der Ferne im Browser ausgeführt werden könne.

Damit sollen sich unautorisierte Aktionen auszuführen lassen und vertrauliche Daten abfangen lassen. Ein Opfer müsse dazu jedoch zunächst auf eine speziell präparierte Website führen. Die Lücken tragen die Kennungen CVE-2019-13723 und CVE-2019-13724.

Wenn die automatische Update-Funktion aktiviert ist, werde laut Google das Stable Channel Update "in den kommenden Tagen und Wochen" automatisch an den Browser ausgeliefert. Das Update könne von den Nutzern aber alternativ auch manuell angestoßen werden.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE