2474884

Update auf Chrome 79 schließt 51 Lücken

11.12.2019 | 09:17 Uhr | Frank Ziemann

Googles Browser Chrome ist in der neuen Hauptversion 79 erhältlich. Darin haben die Entwickler zwei kritische Sicherheitslücken gestopft.

Google hat seine neue Browser-Version Chrome Chrome 79.0.3945.79 freigegeben. Darin haben die Entwickler wie immer einige Neuigkeiten für Web-Entwickler parat. So bringt Chrome 79 die neue WebXR Device API mit. Vor allem jedoch sind zahlreiche Sicherheitslücken der Vorversionen beseitigt.

Im Chrome Release Blog hat Krishna Govind diejenigen 37 der insgesamt 51 Schwachstellen aufgeführt, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google schüttet im Gegenzug Bug-Prämien in einer Gesamthöhe von über 80.000 US-Dollar aus. Google stuft zwei der extern entdeckten Lücken als kritisch ein.

Eine dieser beiden Lücken (CVE-2019-13725) bringt allein 20.000 US-Dollar Prämie und betrifft eine Schwachstelle in der Bluetooth-Unterstützung. Ein Pufferüberlauf im Passwortmanager (CVE-2019-13726) gilt ebenfalls als kritisch. Zu den übrigen, intern gefundenen Schwachstellen äußert sich Google wie immer nicht näher.

Die neue VR-Schnittstelle WebXR Device API löst die bereits mit Chrome 77 auf das Altenteil geschickte Schnittstelle WebVR 1.1 ab, die es nie zu einem offiziellen Standard gebracht hat. Auch andere (VR-) Browser sollen die neue Spezifikation in näherer Zukunft unterstützen.

Auch Chrome 79 für Android (79.0.3945.79) ist bereits erschienen und wird in den nächsten Tagen als Update über Google Play auf die Android-Geräte verteilt.


PC-WELT Marktplatz

2474884