Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.
Google hat die Versionsnummer seines Chrome-Browsers im Stable Channel auf 83.0.4103.106 angehoben. Die Aktualisierung für Windows, Linux und macOS beseitigt insgesamt vier Sicherheitslücken; mindestens drei von ihnen stellen laut Google ein hohes Sicherheitsrisiko dar. Das Update wird in den kommenden Tagen und Wochen verteilt.
Wie gewohnt haben die Entwickler jene Security-Fixes in einem Blogeintrag zum Chrome Stable Channel Update dokumentiert, die von externen Sicherheitsforschern entdeckt und gemeldet wurden. Mit Details zu den drei betreffenden Lücken CVE-2020-6505 ("Use after free in speech"), CVE-2020-6506 ("Insufficient policy enforcement in WebView") und CVE-2020-6507 ("Out of bounds write in V8") hält sich der Blogeintrag wie üblich zurück: Zugriff auf Bug-Details gibt es erst dann, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden. Zur vierten Lücke nennt Google gar keine Details.
Chromium-Edge: Update ohne Security-Fixes
Microsofts neuer Edge-Browser mit Chromium-Unterbau hat in den vergangenen Monaten meist (leicht zeitversetzt) dieselben Aktualisierungen erhalten wie Chrome. Zwar folgte auch diesmal auf das Chrome- ein Edge-Update. Für die neue Version 83.0.478.50 nennt Microsoft aber in den Release Notes zum Edge Stable Channel lediglich Fixes für "diverse Bugs" sowie Performance-Verbesserungen.
In den separat geführten Release Notes für Edge Security Updates taucht die neue Version ebenfalls nicht auf – und auch in Microsofts Security Advisory zu den Chromium Security Updates sind die aktuellen CVE-Nummern (noch) nicht enthalten.
(ovw)
