Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme
Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.
Google hat die aktuelle stabile Version seines Webbrowsers für Windows, Linux und macOS auf 80.0.3987.122 angehoben und dabei drei aus der Ferne ausnutzbare Sicherheitslücken mit "High"-Einstufung geschlossen. Nutzer sollten den Browser aktualisieren, sobald das Update verfügbar ist: Es wird ihnen laut Google "in den kommenden Tagen und Wochen" angeboten.
Exploit für CVE-2020-6418 verfügbar
Den Release-Notes zu Version 80.0.3987.122 sind nur wenige Details zu den drei Lücken zu entnehmen. Zweien sind CVE-Nummern (CVE-2020-6407, CVE-2020-6418) zugeordnet. Das Entwicklerteam will, wie auch schon bei früheren Releases, mit der Veröffentlichung weiterer Informationen warten, bis die Mehrheit der Nutzer das Update erhalten hat.
Google weist darauf hin, dass für eine der Lücken (CVE-2020-6418) ein Exploit "in freier Wildbahn" existiere. Ob "nur" Proof-of-Concept-Code verfügbar ist, der von Angreifern missbraucht werden könnte, oder ob bereits aktive Angriffe beobachtet wurden, ist unklar.
(ovw)
