2548654

Update auf Chrome 87 schließt 33 Lücken

18.11.2020 | 09:28 Uhr | Frank Ziemann

Google hat seinen Browser Chrome in der neuen Hauptversion 87 freigegeben. Darin haben die Google-Entwickler 33 Sicherheitslücken geschlossen. Immerhin ist diesmal keine 0-Day-Lücke dabei.

In der neuen Chrome-Version 87.0.4280.66 für Windows, macOS und Linux vom 17. November haben die Entwickler die Ressourcen-Verschwendung durch im Hintergrund dümpelnde Tabs eingedämmt. Das soll die CPU-Auslastung und den Energieverbrauch verringern und bei Mobilgeräten die Laufzeit des Akkus verlängern. Die Javascript-Engine V8 ist nunmehr in Version 8.7 enthalten.

Im Chrome Release Blog führt Lakshmana Pamarthy diejenigen 23 der insgesamt 33 beseitigten Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Darunter sind zehn Lücken, die Google als hohes Risiko einstuft. Dabei handelt es sich etwa um Pufferüberläufe, Use-after-free-Lücken und auch wieder mehrere Schwachpunkte des Typs „inappropriate implementation“ (unangemessene Umsetzung). Die Höhe der Prämien für die Schwachstellen mit hohem Risiko hat Google noch nicht festgelegt, doch allein für den Rest der Lücken kommen über 30.000 US-Dollar zusammen.

Die neuesten Sicherheits-Updates

Die FTP-Unterstützung (unverschlüsseltes File Transfer Protocol) ist in Chrome 87 für die Hälfte der Benutzer abgeschaltet, kann jedoch bei Bedarf über den Schalter chrome://flags/#enable-ftp aktiviert werden. Ab Chrome 88 (Januar 2021) wird die ohnehin nur noch rudimentäre FTP-Unterstützung komplett entfernt.

Die Hersteller anderer Chromium-basierter Browser (Microsoft Edge, Brave, Vivaldi) haben gerade erst das Chrome-Update vom 11. November nachvollzogen, um zwei 0-Day-Lücken zu schließen. Chrome 88 für Desktop soll am 19. Januar 2021 erscheinen.

Browser

Version

Chromium-Version

Google Chrome

87.0.4280.66

87.0.4280.66

Microsoft Edge

86.0.622.69

86.0.4240.198

Brave

1.16.76

86.0.4240.198

Vivaldi

3.4.2066.106

86.0.4240.198

Opera

72.0.3815.320

86.0.4240.183

Chromium-basierte Browser – Stand: 18.11.2020

PC-WELT Marktplatz

2548654