Google hat ein neues Sicherheits-Update für Chrome 80 bereitgestellt, das mehrere Lücken schließt. Microsoft Edge und Vivaldi haben umgehend nachgezogen.

Mit dem Update auf Chrome 80.0.3987.162 für Windows, macOS, Linux und Android schließt Google acht Lücken in seinem Browser. Im
Chrome Release Blog
führt Srinivas Sista drei Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Alle drei Lücken stuft Google als hohes Risiko ein. Zwei dieser Schwachstellen sind Use-after-free-Lücken, die dritte ein Pufferüberlauf. Die Höhe der Prämien für die Forscher hat Google noch nicht veröffentlicht. Über die intern gefundenen Schwachstellen schweigt sich Google wie immer aus.
Dem am 31. März bereitgestellten Update auf Chrome 80.0.3987.162 hat Google am 2. April ein weiteres Update auf die
Version 80.0.3987.163
folgen lassen. Es schließt keine Sicherheitslücken, sondern behebt einen Browser-Crash. Dieser wurde durch eine Code-Änderung in der Vorversion verursacht, die die Entwickler nun wieder zurückgenommen haben.
Google hat die für Mitte März geplante Bereitstellung der neuen Hauptversion Chrome 81
vertagt
und dies mit der COVID-19-Pandemie begründet. Für den quelloffenen Browser Chromium, auf dem Chrome, Edge, Opera und Vivaldi basieren, gibt es inzwischen einen als stabil bezeichneten Erscheinungstermin der Version 81: Dienstag, 7. April.
Microsoft hat für seinen Browser Edge (Chromium-basiert) ein Update auf die
Version 80.0.361.109
veröffentlicht, in der die gleichen Lücken beseitigt sind wie in der neuesten Chrome-Version. Gleiches gilt für
Vivaldi
, das nun in der Version 2.11.1811.51 erhältlich ist. Die aktuelle Opera-Version 67.0.3575.115 entspricht hingegen noch dem Stand der Chrome-Version 80.0.3987.149.