Entwickler haben in Googles aktuellen Chrome-Version 80.0.3987.87 insgesamt 56 Sicherheitslücken geschlossen. Das Angriffsrisiko gilt insgesamt als "hoch". Wenn Angreifer an den Lücken ansetzen, könnten sie in einigen Fällen eigenen Code ausführen. In einem solchen Fall gilt ein Computer in der Regel als kompromittiert.

Für Linux, macOS und Windows ist die abgesicherte Chrome-Ausgabe verfügbar. Speicherfehler, die Angreifer durch erfolgreiches Ausnutzen der Schwachstellen auslösen können, dienen oft als Einfallstor für Schadcode. Wie gewohnt hält sich Google in einem Blog-Beitrag zur Sicherheit von Chrome 80 mit Details zu den Lücken und möglichen Angriffsszenarien zurück.

Die Entwickler haben neben den Sicherheitslücken noch weitere Bugs gefixt und neue Funktionen eingebaut. Chrome 80 geht nun anders mit Adblockern, Cookies und Pop-up-Benachrichtigungen um. Tabs frieren jetzt ein, damit Ressourcen gespart werden. Im Changelog können alle Änderungen eingesehen werden.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE