2538778

Update auf Chrome 86 beseitigt 35 Lücken

07.10.2020 | 09:35 Uhr | Frank Ziemann

Google hat die neue Chrome-Version 86 bereitgestellt. Darin haben die Entwickler 35 Sicherheitslücken geschlossen und neue Möglichkeiten für Web-Entwickler freigeschaltet.

Mit dem Update auf die neue Chrome -Version 86.0.4240.75 für Windows, macOS und Linux beseitigt Google 35 Lücken in seinem Browser. Im Chrome Release Blog führt Prudhvikumar Bommana 27 Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Eine dieser Lücken stuft Google als kritisch ein, sieben Schwachstellen sind als hohes Risiko ausgewiesen. Diese acht Schwachstellen sind allesamt Use-after-free-Lücken in verschiedenen Browser-Komponenten.

Bei einigen dieser Sicherheitslücken hat Google den Entdeckern bereits Prämien in Höhe von insgesamt mehr als 70.000 US-Dollar zugesprochen. Weitere Beträge sind noch unbestimmt. Fünf Schwachstellen sind von Microsoft gemeldet worden. Über die intern gefundenen Lücken schweigt sich Google wie immer aus.

Die Tage der Unterstützung für das File Transfer Protocol (FTP) in Chrome sind nunmehr gezählt. Bei einem Prozent der Chrome-86-Nutzer ist FTP bereits versuchsweise deaktiviert, bei Chrome 87 sollen es 50 Prozent werden. Die FTP-Unterstützung kann bei Bedarf wieder eingeschaltet werden. Ab Chrome 88 (19. Januar 2021) wird FTP endgültig deaktiviert.

Die neuesten Sicherheits-Updates

Die neue Schnittstelle Native File System API (oder auch File System Access API ), bislang nur experimentell als Chrome Origin Trial vorhanden, ist nun standardmäßig aktiviert. Web-Entwickler können damit Web Apps erstellen, die mit Erlaubnis des Benutzers direkt auf das lokale Dateisystem zugreifen dürfen, um Dateien zu bearbeiten und zu speichern. Das können etwa Text-, Bild- und Videobearbeitungsprogramme sein.

Kurz vor dem Update für Chrome Desktop hat Googles Bindu Suvarna an gleicher Stelle auch ein Update für Chrome für iOS angekündigt. Die neue Version 86.0.4240.77 bringt Stabilitäts- und Leistungsverbesserungen – von gestopften Sicherheitslücken ist hier keine Rede. Dies gilt auch für die wenig später angekündigte Chrome-Version 86.0.4240.75 für Android.

Die Anbieter der anderen Chromium-basierten Browser (Microsoft, Opera, Vivaldi, Brave) werden hoffentlich bald nachziehen, um die Lücken ebenfalls zu stopfen. Chrome 87 soll am 17. November erscheinen.


PC-WELT Marktplatz

2538778