2608345

Update auf Chrome 93 schließt 27 Lücken

01.09.2021 | 09:17 Uhr | Frank Ziemann

Google hat seinen Browser Chrome in der neuen Hauptversion 93 bereitgestellt. Darin haben die Entwickler 27 Sicherheitslücken beseitigt.

Die neue Chrome-Version 93.0.4577.63 steht für Windows, macOS und Linux bereit. Im Chrome Release Blog führt Prudhvikumar Bommana 19 behobene Schwachstellen auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Fünf dieser Lücken sind als hohes Risiko ausgewiesen, 12 als mittleres Risiko. 0-Day-Lücken sind nicht darunter. Hinzu kommt acht weitere, intern gefundene Schwachstellen, zu denen Google wie immer keine Angaben macht.

Die Sicherheitsforscher, die Schwachstellen entdeckt und an Google gemeldet haben, erhalten insgesamt mehr als 136.000 US-Dollar an Prämien. Jeweils 20.000 Dollar erhält ein Forscher für drei Use-after-free-Lücken in Blink und WebRTC. Microsoft-Angestellte haben ebenfalls drei Schwachstellen entdeckt, erhalten jedoch keine Prämien – zumindest nicht von Google.

Chrome 93 blockiert Verbindungen per HTTPS, HTTP und FTP über die Ports 989 und 990. Diese Ports sind dem FTPS-Protokoll (FTP Secure) zugeordnet, das nie in Chrome implementiert wurde. Doch Angreifer könnten FTPS-Server mit speziell präparierten HTTPS-Aufrufen attackieren ( „ALPACA“-Angriff ). Außerdem hat Google die Unterstützung für das Verschlüsselungsverfahren 3DES (Triple DES) entfernt, eine Altlast aus SSL 2.0 und 3.0, die schon länger als unsicher gilt.

▶Die neuesten Sicherheits-Updates

Nun sind wieder die Hersteller anderer Chromium-basierter Browser gefordert bald mit Updates nachzuziehen. Brave ist zwar schon vorgeprescht und hat seinen gleichnamigen Browser in der Version 1.29.76 einige Stunden vor Google an den Start gebracht. Doch der basiert noch auf Chromium 93.0.4577.58. Ob in dieser Chromium-Version bereits alle oben genannten Lücken gestopft sind, ist zumindest fraglich. Die Entwickler werden wohl nachbessern müssen. Bei Microsoft Edge, Opera und Vivaldi enthalten die aktuellen Browser-Versionen noch Chromium 92.0.4515.159, die bis vor kurzem noch aktuelle Version.

Für Android steht im Google Play Store Chrome 93.0.4577.62 bereit, in Apples App Store gibt es Chrome 93.0.4577.39 für iOS. Bereits am 21. September soll Chrome 94 erscheinen.

Chromium-basierte Browser in der Übersicht:

Browser

Version

Chromium-Version

Google Chrome

93.0.4577.63

93.0.4577.63   🟢

Microsoft Edge

92.0.902.84

92.0.4515.159 🟠

Brave

1.29.76

93.0.4577.58   🟡

Vivaldi

4.1.2369.21

92.0.4515.159 🟠

Opera

78.0.4093.184

92.0.4515.159 🟠

Chromium-basierte Browser – Stand: 31.08.2021

PC-WELT Marktplatz

2608345