Google schließt 33 Sicherheitslücken in Chrome 87
Es ist eine gegen verschiedene Angriffsszenarien abgesicherte Version des Webbrowsers Chrome erschienen.
Googles Entwickler haben in der aktuellen Chrome-Ausgabe 87.0.4280.66 insgesamt 33 Sicherheitslücken geschlossen. Die Version ist für Linux, macOS und Windows verfügbar.
Zehn der Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Um potenziellen Angreifer nicht zu viele Details zu verraten, gibt Google in einer Warnmeldung kaum Details bekannt.
Firewall durchbrechen
Die verfügbaren Infos lesen sich so, dass Angreifer in einigen Fällen Schadcode auf Computern von Opfern ausführen könnten. Über die NAT-Slipstreaming-Lücke (CVE-2020-16022) sind mehr Details ekannt.
In einem Blog-Beitrag schreibt der Sicherheitsforscher Samy Kamkar, dass entfernte Angreifer NAT- und Firewall-Einstellungen umgehen könnten. Anschließend soll der Zugriff auf jegliche TCP/UDP-Services möglich sein. Dafür müsste ein Opfer lediglich eine von einem Angreifer präparierte Website besuchen.
Neben der Sicherheit haben die Chrome-Entwickler unter anderem an der Performance geschraubt. Normalerweise aktualisiert sich der Webbrowser beispielsweise unter Windows automatisch. Um die aktuelle Version zu prüfen und ein Update anzustoßen, muss man lediglich die Menüpunkte "Hilfe" "Über Google Chrome" anklicken.
(des)
