2571535

Update auf Chrome 89 schließt 0-Day-Lücke

03.03.2021 | 08:50 Uhr | Frank Ziemann

Google hat seinen Browser Chrome in der neuen Hauptversion 89 bereitgestellt. Darin haben die Google-Entwickler etliche Schwachstellen beseitigt, darunter eine 0-Day-Lücke.

In der neuen Chrome-Version 89.0.4389.72 für Windows, macOS, Linux und Android vom 2. März hat der Hersteller 48 Sicherheitslücken geschlossen. Darunter eine 0-Day-Lücke. Im Chrome Release Blog führt Prudhvikumar Bommana die 33 Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Neun davon sind als hohes Risiko ausgewiesen.

Darunter ist auch die durch Microsofts Browser-Sicherheitsteam entdeckte Schwachstelle CVE-2021-21166 in der Audio-Komponente. Laut Prudhvikumar Bommana sind Google Berichte bekannt, für diese Schwachstelle sei Exploit-Code im Umlauf. Das muss zwar nicht zwingend bedeuten, dass die Lücke bereits für Angriffe genutzt wird, sollte jedoch genauso behandelt werden.

Der nicht mit Namen genannte Entdecker einer Sicherheitslücke in iOSWeb erhält 20.000 US-Dollar Prämie. Für einen Pufferüberlauf in TabStrip sowie eine Use-after-free-Lücke in der Lesezeichenverwaltung vergibt Google je 10.000 Dollar. Die Höhe etlicher weiterer Prämien hat Google noch nicht festgelegt oder veröffentlicht.

Die neuesten Sicherheits-Updates

Die Schnittstelle WebHID API (HID: Human Interface Device) hat das Experimentalstadium hinter sich gelassen und ist nun standardmäßig aktiv. Damit können Ein- oder Ausgabegeräte wie etwa Gamepads angesprochen werden, die nicht über Systemtreiber zugänglich sind. Neu in Chrome 89 für Android ist Web NFC, das den Zugriff auf NFC-Tags (Near Field Communications) ermöglicht. Die Javascript-Engine V8 ist bei Version 8.9 angekommen.

Chrome-Updates sind über die im Browser integrierte Aktualisierungsfunktion erhältlich. Sie werden meist automatisch heruntergeladen und installiert. Wenn Sie nicht darauf warten möchten, können Sie das Update auch manuell unter Hilfe » Über Google Chrome anstoßen.

Die seit Chrome 88 abgeschaltete, ohnehin nur noch rudimentäre Unterstützung für das File Transfer Protocol (FTP) können Sie bei Bedarf über ein Chrome-Flag (chrome://flags/#enable-ftp) wieder aktivieren. Das wird jedoch nicht lange halten, denn der FTP-Code soll mit Chrome 91 (25. Mai 2021) endgültig aus dem Browser entfernt werden.

Chrome 90 für Desktop soll am 13. April erscheinen.


PC-WELT Marktplatz

2571535