35 Sicherheitslücken in Chrome geschlossen
Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen.
Googles Entwickler haben sich in der aktuellen Chrome-Version um 35 Sicherheitslücken gekümmert und den Webbrowser sicherer gemacht. Eine Lücke ist mit dem Bedrohungsgrad "kritisch" eingestuft. Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf die aktuelle Ausgabe 86.0.4240.75 aktualisieren.
Wie aus einer Warnmeldung hervorgeht, hält Google Details zu den Schwachstellen aus Sicherheitsgründen zurück. So kriegen potenzielle Angreifer keine Infos in die Hände und Nutzer können zwischenzeitlich die abgesicherte Version installieren.
Gefährliche Lücken
Setzen Angreifer erfolgreich an der kritischen Lücke (CVE-2020-15967) an, könnten sie einen Speicherfehler auslösen. Klappt das, stürzt der Browser mit hoher Wahrscheinlichkeit ab. In einem solchen Zustand kann aber oft auch Schadcode auf Computer gelangen. Aufgrund der Einstufung funktionieren Attacken mit hoher Wahrscheinlichkeit über das Internet und ohne Authentifizierung.
Sieben Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Auch hier kann es nach erfolgreichen Attacken zu Speicherfehlern kommen. Außerdem könnten Angreifer Überprüfungen umgehen oder Informationen leaken.
Die Entwickler haben aber nicht nur Lücken geschlossen, sondern auch an anderen Stellen die Sicherheit gesteigert. So ist jetzt beispielsweise der Passwortcheck aktiv; auch andere Verbesserungen sind in das neue Release eingeflossen.
Siehe dazu auch:
- Google Chrome bei heise Download
(des)
