2520588

Update auf Chrome 84 beseitigt 38 Sicherheitslücken

15.07.2020 | 09:10 Uhr | Frank Ziemann

Google hat seinen Browser Chrome in der neuen Version 84 veröffentlicht. Darin haben die Entwickler 38 Sicherheitslücken geschlossen. Veraltete TLS-Versionen werden nicht mehr unterstützt.

Die neue Chrome-Version 84.0.4147.89 für Windows, macOS und Linux sowie für Android beseitigt etliche Lücken im Browser. Auch ein paar Neuerungen liefert Google mit. So werden die als nicht mehr sicher genug geltenden TLS-Version 1.0 und 1.1 über Bord geworfen. Web-Seiten mit gemischten Inhalten werden strikter behandelt. Chrome 84 bringt seine Javascript-Engine V8 in der neuen Version 8.4 mit.

Im Chrome Release Blog führt Prudhvikumar Bommana 26 Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Eine dieser Lücken stuft Google als kritisch ein, sieben als hohes Risiko. Zwar hat Google den Entdeckern der Schwachstellen bislang schon mehr als 20.000 US-Dollar an Prämien zuerkannt, doch etliche Beträge sind noch unbestimmt, sodass sich die Summe noch verdoppeln könnte.

Die neuesten Sicherheits-Updates

Für mehr Sicherheit soll auch sorgen, dass Chrome unsichere (unverschlüsselte, http) Downloads bei ansonsten sicheren (verschlüsselten, https) Web-Seiten blockiert. Ebenso verfährt der Browser bei Seiten mit gemischten Inhalten. Eine an sich verschlüsselt übertragene (HTTPS-) Seite kann Elemente wie etwa Bilder oder Javascript-Code unverschlüsselt laden. Bislang hatte Chrome einer solchen Seite mit so genanntem „mixed content“ nur das Vorhängeschlosssymbol in der Adressleiste verweigert, das auf eine sichere Seite hinweist.

Ab Version 84 versucht Chrome zunächst ein „Upgrade“ solcher Seitenelemente, probiert also sie per https zu laden. Schlägt das fehl, blockiert Chrome die unverschlüsselten Inhalte – ähnlich wie bei den oben erwähnten Downloads. Dies betrifft zunächst nur Bilder, in späteren Chrome-Versionen sollen auch Audio- und Videoinhalte hinzu kommen.

Um die zahlreichen Sicherheitslücken zu schließen, werden die Anbieter der anderen Chromium-basierten Browser (Microsoft Edge, Opera, Vivaldi, Brave) in nächster Zeit nachziehen. Chrome 85 soll am 25. August erscheinen.


PC-WELT Marktplatz

2520588