Der Webbrowser Chrome wurde von den Google-Entwicklern auf Versionsstand 119 aktualisiert. Darin werden 15 Schwachstellen ausgebessert. Der Mechanismus "HTTPS-Upgrades" ist außerdem nun standardmäßig aktiv.

13 von den 15 Sicherheitslücken wurden von externen IT-Forschern gemeldet. Daher fehlen zu zwei der Schwachstellen Informationen. Die Entwickler stufen drei Lücken als hohes, acht als mittleres und zwei als niedriges Risiko ein.

Eine "unangemessene Implementierung in Payments" wurde von Vsevolod Kokorin gemeldet (CVE-2023-5480, kein CVSS-Wert, Risiko "hoch"). Weiterhin wurden Daten in der USB-Komponente nicht ausreichend überprüft (CVE-2023-5482, hoch). Zudem konnte ein Integer-Überlauf im USB-Code auftreten (CVE-2023-5849, hoch). Aufgrund dieser Schwachstellen könnten Angreifer wohl etwa mit manipulierten Webseiten Schadcode einschleusen.

Mitte Oktober haben die Entwickler bereits die Option "HTTPS-Upgrades" in Chrome scharfgeschaltet. URLs, die unverschlüsselt mit http:// angesprochen werden, werden so standardmäßig zuerst mit verschlüsseltem https://-Handler aufgerufen. Offenbar war diese Funktion seit Juni im Test, wie eine Diskussion der Funktion in Google Groups aufzeigt. Wird eine https-Verbindung von der Gegenstelle abgelehnt, fällt Chrome automatisch auf http-Verbindungen zurück.

Für Android lautet die neue Version nun Chrome 119.0.6045.66, für iOS 119.0.6045.109, für Linux und Mac 119.0.6045.105 und für Windows 119.0.6045.105/.106.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern des Webbrowsers, die Aktualisierung durchzuführen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE