Die neue Chrome-Version 84.0.4147.105 für Windows, macOS und Linux sowie für Android beseitigt acht Lücken im Browser. Im Chrome Release Blog führt Prudhvikumar Bommana nur die Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Diese Lücken stuft Google allesamt als hohes Risiko ein. Google hat dem Entdecker der Schwachstelle CVE-2020-6537 10.000 US-Dollar Prämie zugesprochen. Weitere Beträge sind noch unbestimmt. Besagte Schwachstelle steckt in der Javascript-Engine V8, die sich mit fehlerhaften oder fehlenden Typ-Deklarationen verwirren lässt. Drei weitere Lücken sind UAF-Schwachstellen (Use-after-free). Sie betreffen das Stream Control Transmission Protocol (SCTP), den Umgang mit Cascading Style-Sheets (CSS) sowie die noch recht junge WebUSB-Schnittstelle, über die Geräte direkt mit dem Internet verbunden werden können. Hinzu kommt ein Pufferüberlauf in der quelloffenen 2D-Grafikbibliothek Skia. Über die intern gefundenen Schwachstellen hüllt sich Google wie immer in Schweigen. ➤Die neuesten Sicherheits-Updates Die Anbieter der anderen Chromium-basierten Browser (Microsoft Edge, Opera, Vivaldi, Brave) werden hoffentlich bald nachziehen. Bislang sind nur Microsoft Edge und Brave überhaupt schon bei Chromium 84 angekommen. Die aktuellen Versionen von Opera und Vivaldi basieren noch auf Chromium 83. Chrome 85 soll am 25. August erscheinen.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.