2577721

Chrome-Update schließt acht Browser-Lücken

31.03.2021 | 08:33 Uhr | Frank Ziemann

Google hat ein weiteres Sicherheits-Update für Chrome 89 bereitgestellt. Darin haben die Google-Entwickler acht Schwachstellen beseitigt.

In der neuen Browser-Version Chrome 89.0.4389.114 für Windows, macOS und Linux vom 30. März hat der Hersteller acht Sicherheitslücken geschlossen. Im Chrome Release Blog führt Prudhvikumar Bommana die sechs Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Alle sechs sind als hohes Risiko ausgewiesen.

Chrome-Update
Vergrößern Chrome-Update

Drei dieser Schwachstellen sind Use-after-free-Lücken (UAF). Die gravierendste Sicherheitslücke ist offenbar CVE-2021-21194 im Entwickler-Tool für Bildschirmfotos, denn ihre Entdecker erhalten mit 20.000 US-Dollar die höchste Prämie. Für CVE-2021-21195 (UAF in der Javascript-Engine V8) gibt es 15.000 Dollar. Ein Pufferüberlauf im Modul TabStrip (CVE-2021-21196) bringt dem Entdecker noch 10.000 Dollar. Über die intern gefundenen Schwachstellen macht Google wie immer keine Angaben.

Die neuesten Sicherheits-Updates

Hersteller anderer Chromium-basierter Browser sind noch nicht so weit. Immerhin sind schon alle bei der aktuellen Chromium-Generation 89, auch Opera. Brave, Microsoft Edge und Vivaldi sind nun wieder ein Sicherheits-Update hinter Chrome. Bei Opera sind noch zwei – einschließlich einer 0-Day-Lücke, die Google mit dem vorherigen Chrome-Update geschlossen hatte.

Chrome 90 soll am 13. April erscheinen.

Browser

Version

Chromium-Version

Google Chrome

89.0.4389.114

89.0.4389.114 🟢

Microsoft Edge

89.0.774.63

89.0.4389.90 🟠

Brave

1.22.70

89.0.4389.105 🟠

Vivaldi

3.7.2218.49

89.0.4389.91 🟠

Opera

75.0.3969.93

89.0.4389.82 🔴

Chromium-basierte Browser – Stand: 30.03.2021

PC-WELT Marktplatz

2577721