Ein Stable Channel Update für die Desktop-Version des Chrome-Browsers
wurde veröffentlicht: Mit der neuen Version 90.0.4430.93 für
Windows, macOS und Linux werden insgesamt neun Sicherheitslücken
geschlossen. Drei der Lücken wurden mit "high" eingestuft
- von den übrigen Lücken soll ein mittleres bis niedriges
Risiko ausgehen.
Die Lücken mit "high"-Einstufung betreffen laut
Googles Advisory zu Chrome 90.0.4430.93 die JavaScript-Implementierung
V8 (CVE-2021-21227), die Dev-Tools (CVE-2021-21232) und die Grafik-Engine-Abstraktionsschicht
ANGLE
(CVE-2021-21233). Explizit genannt werden von Google üblicherweise
nur die Sicherheitslücken, die von externen Sicherheitsforschern
entdeckt wurden. Weiterhin werden nähere Details zu den Lücken
erst veröffentlicht, wenn die meisten Nutzer das Update installiert
haben.
In den nächsten Tagen und Wochen soll das Update ausgeliefert
werden. Die Installation sollte bei aktiviertem Auto-Update automatisch
geschehen. Auch eine manuelle Installation über den Menüpunkt
"Hilfe"--> "Über Google Chrome" ist
jedoch möglich.
Die aktuellen Sicherheitsupdates sind bei dem Chromium-basierten
Edge-Browser von Microsoft noch nicht verfügbar - die letzten
Sicherheitsupdates wurden laut
Release Notes am 22. April veröffentlicht.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|