Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen

Google hat in Chrome 84.0.4147.89 insgesamt 38 Sicherheitslücken geschlossen. Eine Schwachstelle ist mit dem Bedrohungsgrad "kritisch" eingestuft.

In einer Warnmeldung von Google kann man die CVE-Nummern der geschlossenen Lücken und die Einstufung des Bedrohungsgrads einsehen. In den meisten Fällen könnten Angreifer Speicherfehler provozieren. Das deutet darauf hin, dass Angreifer Schadcode durch die Schlupflöcher schieben und ausführen könnten. Die aktuelle Version gibt es für Linux, macOS und Windows.

Mehr Funktionen für die Sicherheit

Mit Chrome 84 hat Google die schon lange als unsicher geltenden Verschlüsselungsprotokolle TLS 1.0/1.1 endgültig abgeschaltet. Das sollte eigentlich schon mit Chrome 81 geschehen, aufgrund der Corona-Krise haben die Entwickler die Abschaltung verschoben. Der Grund dafür ist, dass US-Regierungswebsites zum Teil noch auf die veralteten Protokolle setzen. Besucht man nun eine Website mit TLS 1.0/1.1 erscheint eine Warnung, dass beispielsweise auf der Seite eingegebene Log-in-Daten unsicher übertragen werden.

Außerdem warnt Chrome nun bei der Übertragung von Mixed-Content-Inhalten, die der Browser unverschlüsselt via HTTP lädt. Neu ist auch eine Warnung auf betrügerischen Websites, die Besucher über die Benachrichtigungsfunktion des Browsers mit Spam-Nachrichten zu müllen wollen.

Außerdem soll die aktuelle Chrome-Version das Tracking von Nutzern erschweren. (des)