Ein Stable Channel Update für die Desktop-Version des Chrome-Browsers wurde veröffentlicht: Mit der neuen Version 90.0.4430.93 für Windows, macOS und Linux werden insgesamt neun Sicherheitslücken geschlossen. Drei der Lücken wurden mit "high" eingestuft - von den übrigen Lücken soll ein mittleres bis niedriges Risiko ausgehen.

Die Lücken mit "high"-Einstufung betreffen laut Googles Advisory zu Chrome 90.0.4430.93 die JavaScript-Implementierung V8 (CVE-2021-21227), die Dev-Tools (CVE-2021-21232) und die Grafik-Engine-Abstraktionsschicht ANGLE (CVE-2021-21233). Explizit genannt werden von Google üblicherweise nur die Sicherheitslücken, die von externen Sicherheitsforschern entdeckt wurden. Weiterhin werden nähere Details zu den Lücken erst veröffentlicht, wenn die meisten Nutzer das Update installiert haben.

In den nächsten Tagen und Wochen soll das Update ausgeliefert werden. Die Installation sollte bei aktiviertem Auto-Update automatisch geschehen. Auch eine manuelle Installation über den Menüpunkt "Hilfe"--> "Über Google Chrome" ist jedoch möglich.

Die aktuellen Sicherheitsupdates sind bei dem Chromium-basierten Edge-Browser von Microsoft noch nicht verfügbar - die letzten Sicherheitsupdates wurden laut Release Notes am 22. April veröffentlicht.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE