2485433

Update auf Chrome 80 schließt 56 Lücken

05.02.2020 | 08:55 Uhr | Frank Ziemann

Google hat seinen Web-Browser Chrome in der neuen Version 80 bereitgestellt. Die Entwickler haben darin 56 Schwachstellen beseitigt.

Mit dem Update auf Chrome 80.0.3987.87 für Windows, Mac und Linux schließt Google mehrere Sicherheitslücken in seinem Browser. Außerdem werden Cookies neu klassifiziert und strenger behandelt. Die Tage einiger Schnittstellen sind gezählt.

Im Chrome Release Blog führt Srinivas Sista zunächst diejenigen unter den nun geschlossenen Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Keine der Schwachstellen stuft Google kritisch ein. Zehn dieser Lücken gelten jedoch als hohes Risiko. Bei 17 weiteren Lücken sieht Google immerhin ein mittleres Risikopotenzial.

Google schüttet Prämien in Höhe von mindestens 48.000 US-Dollar an die Forscher aus. So erhält das britische National Cyber Security Centre (NCSC) 5000 Dollar für einen Ganzzahl-Überlauf in Javascript. Ebenfalls 5000 Dollar erhält Microsofts Edge-Team für die Entdeckung eines Fehlers mit mittlerem Risikopotenzial. Über die intern entdeckten Sicherheitslücken hüllt sich Google wie immer in Schweigen.

Mit Chrome 80 führt Google strengere Regeln für Cookies ein. Damit müssen sich allerdings nur Werbenetzwerke, Web-Entwickler und deren Auftraggeber befassen, Anwender werden davon nicht viel merken. Die neue Cookie-Klassifizierung wird im Laufe des Februars schrittweise eingeführt.

Neben verschiedenen anderen Änderungen schränkt Google die FTP-Unterstützung (File Transfer Protocol) in Chrome weiter ein. Chrome zeigt über unverschlüsseltes FTP (ftp://) nur noch ein Inhaltsverzeichnis an oder lädt eine Datei herunter. In Chrome 81 (Mitte März) soll die FTP-Unterstützung standardmäßig abgeschaltet werden, Benutzer können sie jedoch wieder aktivieren. Chrome 82 (Ende April) soll keinerlei FTP-bezogenen Code mehr enthalten.

Auch die Tage der Schnittstellen (APIs) für Plug-ins (PPAPI) und Chrome Apps (NaCl, PNaCl) sind gezählt. Bis Juni können vorhandene Chrome Apps noch genutzt werden, neue Apps nimmt der Chrome Store bereits im März nicht mehr an. Nur in Chrome OS können Chrome Apps noch bis Juni 2021 genutzt werden. Für PPAPI Plug-ins wie Flash Player ist im Juni 2021 ebenfalls Schluss. Der Flash Player wird ohnehin Ende 2020 eingestellt. Chrome-Erweiterungen (Extensions) sind von alledem nicht betroffen.

PC-WELT Marktplatz

2485433