Google hat seinen Browser Chrome in der neuen Hauptversion 87 freigegeben. Darin haben die Google-Entwickler 33 Sicherheitslücken geschlossen. Immerhin ist diesmal keine 0-Day-Lücke dabei.
In der neuen
Chrome-Version 87.0.4280.66
für Windows, macOS und Linux vom 17. November haben die Entwickler die Ressourcen-Verschwendung durch im Hintergrund dümpelnde Tabs eingedämmt. Das soll die CPU-Auslastung und den Energieverbrauch verringern und bei Mobilgeräten die Laufzeit des Akkus verlängern. Die Javascript-Engine V8 ist nunmehr in Version 8.7 enthalten.
Im
Chrome Release Blog
führt Lakshmana Pamarthy diejenigen 23 der insgesamt 33 beseitigten Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Darunter sind zehn Lücken, die Google als hohes Risiko einstuft. Dabei handelt es sich etwa um Pufferüberläufe, Use-after-free-Lücken und auch wieder mehrere Schwachpunkte des Typs „inappropriate implementation“ (unangemessene Umsetzung). Die Höhe der Prämien für die Schwachstellen mit hohem Risiko hat Google noch nicht festgelegt, doch allein für den Rest der Lücken kommen über 30.000 US-Dollar zusammen.
➤
Die neuesten Sicherheits-Updates
Die FTP-Unterstützung (unverschlüsseltes File Transfer Protocol) ist in Chrome 87 für die Hälfte der Benutzer abgeschaltet, kann jedoch bei Bedarf über den Schalter
chrome://flags/#enable-ftp
aktiviert werden. Ab Chrome 88 (Januar 2021) wird die ohnehin nur noch rudimentäre FTP-Unterstützung komplett entfernt.
Die Hersteller anderer Chromium-basierter Browser (Microsoft Edge, Brave, Vivaldi) haben gerade erst das
Chrome-Update vom 11. November
nachvollzogen, um zwei 0-Day-Lücken zu schließen. Chrome 88 für Desktop soll am 19. Januar 2021 erscheinen.