2619202

Update auf Chrome 95 stopft 19 Lücken

20.10.2021 | 09:14 Uhr | Frank Ziemann

Google hat seinen Browser in der neuen Hauptversion Chrome 95 bereitgestellt. Die Google-Entwickler haben darin 19 Sicherheitslücken beseitigt.

Mit der neuen Hauptversion Chrome 95.0.4638.54 schreitet die Weiterentwicklung im neuen Vier-Wochen-Takt voran. Im Chrome Release Blog führt Prudhvikumar Bommana 16 behobene Schwachstellen auf, die durch externe Forscher entdeckt und gemeldet worden sind. Keine der Lücken gilt aktuell als 0-Day, es gibt also noch keine Angriffe, bei denen eine der Lücken ausgenutzt würde.

Google stuft fünf dieser Schwachstellen (CVE-2021-37981 bis -37985) als hohes Risiko ein. Es handelt sich um drei Use-after-free-Lücken (Incognito, Dev Tools, V8) und zwei Pufferüberläufe in Skia und PDFium. Weitere neun der extern entdeckten Lücken sind als mittleres Risiko ausgewiesen. Die Entdecker erhalten Prämien in Höhe von insgesamt mehr als 74.000 US-Dollar. Zu den drei intern entdeckten Schwachstellen macht Google wie immer keine Angaben.

▶Die neuesten Sicherheits-Updates

Für Web-Entwickler gibt es wieder einige Neuerungen: neue oder aktualisierte Schnittstellen (APIs), abgeschnittene Zöpfe, weitere Änderungen. Die Unterstützung für FTP-URLs (File Transfer Protocol) wurde entfernt. USB-basierte Security-Token für die Zwei-Faktor-Authentifikation (2FA) sollten künftig nicht mehr über die bisherige U2F API angesprochen werden, sondern über die neuere Web Authentication API. Die U2F API wird schrittweise in den Ruhestand verabschiedet und mit Chrome 104 (Anfang August 2022) endgültig entfernt. Nähere Informationen finden Sie im Chromium-Blog .

Nun obliegt es wieder den Herstellern anderer Chromium-basierter Browser, ihre Software zu aktualisieren. Brave ist mit Version 1.31.87 voran geprescht und hat den auf Chromium 95.0.4638.54 fußenden Browser bereits wenige Stunden vor Chrome veröffentlicht. Microsoft und Vivaldi sind noch auf dem Stand der letzten Chromium-94-Version. Opera hinkt wieder einmal hinterher und ist noch ein weiteres Update zurück.

Chrome 95.0.4638.50 für iOS und Android ist ebenfalls erhältlich. Am 16. November soll Chrome 96 erscheinen, erst am 4. Januar soll Chrome 97 folgen.

Chromium-basierte Browser in der Übersicht:

Browser

Version

Chromium-Version

Google Chrome

95.0.4638.54

95.0.4638.54 🟢

Microsoft Edge

94.0.992.50

94.0.4606.81 🟠

Brave

1.31.87

95.0.4638.54 🟢

Vivaldi

4.3.2439.44

94.0.4606.81 🟠

Opera

80.0.4170.40

94.0.4606.71 🔴

Chromium-basierte Browser – Stand: 19.10.2021

PC-WELT Marktplatz

2619202