Ein neues Stable Channel Update für den Chrome-Browser
wurde von Google veröffentlicht. Die für Windows, macOS
und Linux verfügbare neue Version 88.0.4324.146 schließt
eine kritische Sicherheitslücke ("Use after free in Payments",
CVE-2021-21142), vier Lücken mit High- sowie eine mit Medium-Einstufung.
Die Ankündigung
des Chrome-Updates enthält üblicherweise keine detaillierte
Informationen zu den gschlossenen Lücken. Die Informationen
werden erst dann veröffentlicht, wenn ein Großteil der
Chrome-Nutzer das neue Update installiert hat, um das Risiko aktiver
Angriffe auf ungeschützte Systeme zu minimieren.
Bei der Update-Installation sollten Administratoren von Unternehmensnetzwerken,
welche die Sicherheitsplattform Microsoft Defender Advanced Threat
Protection (ATP) nutzen, beachten, dass im Anschluss an die Installation
möglicherweise vor dem Schädling "Backdoor:PHP/Funvalget.A"
gewarnt wird. Microsoft hat mittlerweile bestätigt, dass es
sich bei der Warnung durch Defender ATP um einen Fehlalarm handelt
- das Problem ließe sich durch ein Update der Malware-Signaturdatei
beheben.
Microsofts Chromium-basierter Edge-Browser hat die Aktualisierung
bisher noch nicht erhalten. Wann die Updates verfügbar sein
werden, wird in den "Release
notes for Microsoft Edge Security Updates" nachzulesen
sein.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|