Update auf Chrome 87 schließt 33 Lücken

Vergrößern Chrome 87

In der neuen Chrome-Version 87.0.4280.66 für Windows, macOS und Linux vom 17. November haben die Entwickler die Ressourcen-Verschwendung durch im Hintergrund dümpelnde Tabs eingedämmt. Das soll die CPU-Auslastung und den Energieverbrauch verringern und bei Mobilgeräten die Laufzeit des Akkus verlängern. Die Javascript-Engine V8 ist nunmehr in Version 8.7 enthalten.

Im Chrome Release Blog führt Lakshmana Pamarthy diejenigen 23 der insgesamt 33 beseitigten Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Darunter sind zehn Lücken, die Google als hohes Risiko einstuft. Dabei handelt es sich etwa um Pufferüberläufe, Use-after-free-Lücken und auch wieder mehrere Schwachpunkte des Typs „inappropriate implementation“ (unangemessene Umsetzung). Die Höhe der Prämien für die Schwachstellen mit hohem Risiko hat Google noch nicht festgelegt, doch allein für den Rest der Lücken kommen über 30.000 US-Dollar zusammen.

➤ Die neuesten Sicherheits-Updates

Die FTP-Unterstützung (unverschlüsseltes File Transfer Protocol) ist in Chrome 87 für die Hälfte der Benutzer abgeschaltet, kann jedoch bei Bedarf über den Schalter chrome://flags/#enable-ftp aktiviert werden. Ab Chrome 88 (Januar 2021) wird die ohnehin nur noch rudimentäre FTP-Unterstützung komplett entfernt.

Die Hersteller anderer Chromium-basierter Browser (Microsoft Edge, Brave, Vivaldi) haben gerade erst das Chrome-Update vom 11. November nachvollzogen, um zwei 0-Day-Lücken zu schließen. Chrome 88 für Desktop soll am 19. Januar 2021 erscheinen.