Chrome: Security-Updates schließen zwei Sicherheitslücken
Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.
Mit Veröffentlichung der Version 81.0.4044.129 seines Chrome-Browsers für Windows, macOS und Linux hat Google zwei Sicherheitslücken mit der Einstufung "High" geschlossen. Das Update wird in den kommenden Tagen und Wochen verteilt.
Wie gewohnt haben die Entwickler die vorgenommenen Security-Fixes in einem Blogeintrag zum Stable Channel Update dokumentiert, dabei aber nur wenige Details zu den Schwachstellen CVE-2020-6461 ("Use after free in storage") und CVE-2020-6462 ("Use after free in task scheduling") genannt. Mit dieser Vorgehensweise wollen sie Angreifern so wenig Infos wie möglich an die Hand geben und damit das Zeitfenster vergrößern, in dem Nutzer die abgesicherte Version installieren können, ohne aktive Angriffe befürchten zu müssen.
Update für Chromium-Edge steht noch aus
Für die Security-Updates des rundumerneuerten Edge-Browsers mit Chromium-Unterbau greift Microsoft jeweils auf die in Chrome vorgenommenen Aktualisierungen zurück. Microsofts Übersicht über die bisherigen Edge-Release-Notes ist allerdings zu entnehmen, dass die aktuellen Fixes noch nicht eingebaut wurden.
Es ist damit zu rechnen, dass das Unternehmen in Kürze nachzieht. Wenn es soweit ist, können Edge-Nutzer dies einem eigens dafür angelegten Security Advisory entnehmen.
(ovw)