2445341

Update auf Chrome 76 schließt 43 Lücken

31.07.2019 | 09:04 Uhr | Frank Ziemann

Die Google-Entwickler haben mit der neuen Chrome-Version 76.0.3809.87 etliche Sicherheitslücken im Browser geschlossen. Der Dark Mode funktioniert nun auch unter Windows.

Google hat die neue Chrome-Version 76 für Desktop (Windows, macOS, Linux) freigegeben. Für Web-Entwickler gibt es einige Neuerungen, etwa bei der Payment API und für Progressive Web Apps. Für Benutzer bietet Chrome 76 hingegen nicht viel Neues – der mit Chrome 75 eingeführte Lesemodus versteckt sich noch immer hinter einem Schalter („flag“). Immerhin funktioniert der Dark Mode jetzt auch unter Windows (Windows 10 Version 1903) automatisch.

Im Chrome Release Blog führt Abdul Syed 43 Sicherheitslücken auf, die in der neuen Browser-Version beseitigt sind. Darunter finden sich 16 Schwachstellen, die externe Forscher entdeckt und an Google gemeldet haben. Google schüttet im Gegenzug Bug-Prämien in einer Gesamthöhe von mehr als 28.000 US-Dollar aus. Diese Summe dürfte noch anwachsen, denn für einige Lücken hat Google die Prämie noch nicht festgelegt (TBD: to be determined).

Chrome 76 Dark Mode
Vergrößern Chrome 76 Dark Mode

Fünf dieser Lücken stuft Google als hohes Risiko ein. Dabei handelt es sich in zwei Fällen um Programmierfehler bei der Speicherbehandlung (use-after-free), die ausgenutzt werden könnten, um Code einzuschleusen und auszuführen. Eine dieser Schwachstellen betrifft den im Browser integrierten PDF-Betrachter PDFium , in dem die Entwickler noch mindestens zwei weitere Lücken gestopft haben. Über die intern gefundenen Schwachstellen äußert sich Google wie immer nicht.

Chrome 76 für Android ist noch nicht verfügbar, sollte jedoch in Kürze folgen. Chrome 77 soll nach derzeitiger Planung am 10. September erscheinen.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2445341