2545626

Updates für Chromium-Browser gegen 0-Day-Lücke [Update]

06.11.2020 | 09:11 Uhr | Frank Ziemann

Nachdem Google ein neues Sicherheits-Update für Chrome 86 bereitgestellt hat, haben andere Hersteller Chromium-basierter Browser nachgezogen, um eine zweite bereits genutzte Lücke zu schließen. Microsoft Edge, Brave und Vivaldi sind auf dem neuesten Stand, Opera inzwischen auch.

In der neuen Chrome-Version 86.0.4240.183 für Windows, macOS und Linux vom 2. November haben Googles Entwickler zehn Sicherheitslücken geschlossen . Darunter ist eine Schwachstelle (CVE-2020-16009), die bereits aktiv ausgenutzt wird. Andere Hersteller Chromium-basierter Browser haben inzwischen ebenfalls Updates bereitgestellt, um diese Lücke zu stopfen.

[Update] Opera hat seinen Browser am 5. November mit einem weiteren Update auf Version 72.0.3815.207 aktualisiert. Diese Version basiert auf Chromium 86.0.4240.183 und ist somit ebenfalls abgesichert. [/Update]

Über die Sicherheits-Lücke CVE-2020-16009) ist nach wie vor nicht viel bekannt. Die Sicherheitslücke steckt in Chromes Javascript-Engine V8 und ist als „inappropriate implementation“ (unangemessene Umsetzung) beschrieben. Ein Angreifer könnte den Fehler mittels einer präparierten Web-Seite ausnutzen, um die Kontrolle über den attackierten Rechner zu erlangen. Im Chrome Release Blog heißt es, Google habe Kenntnis davon, dass ein Exploit für diese Lücke in freier Wildbahn existiere.

Die neuesten Sicherheits-Updates

Nach Googles Chrome-Update am 2. November haben Vivaldi und Brave am schnellsten reagiert und tags darauf abgesicherte Versionen veröffentlicht. Das Update auf Brave Browser 1.16.72 bringt außer der Aktualisierung auf Chromium 86.0.4240.183 ein paar Bug-Fixes mit. Vivaldi 3.4.2066.94 dient nur der Aktualisierung der Chromium-Basis auf Version 86.0.4240.185.

Browser

Version

Chromium-Version

Google Chrome

86.0.4240.183

86.0.4240.183

Microsoft Edge

86.0.622.63

86.0.4240.183

Brave

1.16.72

86.0.4240.183

Vivaldi

3.4.2066.94

86.0.4240.185

Opera

72.0.3815.207

86.0.4240.183

Chromium-basierte Browser – Stand: 05.11.2020

Die neueste Microsoft Edge-Version trägt die Nummer 86.0.622.63 und ist seit 4. November verfügbar. Darin sind alle Lücken gestopft, die in Chromium und Chrome 86.0.4240.183 beseitigt wurden. Opera hat zwar am 4. November ein Update auf die neue Version 72.0.3815.200 ausgeliefert, doch die basiert noch immer auf Chromium 86.0.4240.111.

Alle genannten Browser verfügen über eine integrierte Update-Funktion, die Sie sinngemäß über Hilfe » Über... auch manuell anstoßen können. Chrome 87 für Desktop soll am 17. November erscheinen.

PC-WELT Marktplatz

2545626