von Martin Brinkmann am 25. September 2021 in Google Chrome – Keine Kommentare
Tage nach der Veröffentlichung von Chrome 94 auf dem Stable-Kanal kommt ein weiteres Update für Googles Chrome-Webbrowser. Chrome 94.0.4606.61 ist für die Desktop-Betriebssysteme Linux, Mac und Windows verfügbar. Das Update schließt eine Sicherheitslücke im Client, die aktiv in freier Wildbahn ausgenutzt wird.
Chrome-Benutzer, die Desktop-Versionen des Webbrowsers ausführen, erhalten das Update in den kommenden Tagen und Wochen. Laden Sie chrome://settings/help, um die installierte Version zu überprüfen und führen Sie eine manuelle Suche nach Updates durch. Chrome ruft die neueste Version ab und installiert sie sofort, wodurch die Sicherheitsprobleme behoben werden.
CVE-2021-37973 : Verwendung nach kostenlos in Portalen, wird von Google als hoch bewertet. Hoch ist die zweithöchste Bewertung nach kritisch. Google gibt keine weiteren Informationen über die Sicherheitslücke preis, außer dass es sich bewusst ist, dass ein Exploit “in freier Wildbahn existiert”. Portale sollen die Übergänge zwischen Webseiten verbessern, und Google hofft, dass diese Iframes irgendwann im Web ersetzen werden.
WERBUNG
Der Patch war nicht im Hauptupdate dieser Woche für den Stable-Kanal des Browsers enthalten, da er am Tag der Veröffentlichung des Updates gemeldet wurde.
Da das Problem bereits aktiv ausgenutzt wird, rät Google seinen Kunden, aktualisieren Sie ihre Chrome-Versionen so schnell wie möglich auf die neueste gepatchte Version.
Zu diesem Zeitpunkt ist unklar, ob andere Browser, die auf Chromium basieren, ebenfalls von dem Sicherheitsproblem betroffen sind.
Chrome 94 wurde Anfang dieser Woche veröffentlicht. Der Browser hat 19 verschiedene Sicherheitsprobleme gepatcht, von denen mehrere den hohen Schweregrad aufweisen. Google hat in Chrome 94 die umstrittene Idle Detection API eingeführt, mit der Websites erkennen können, ob Benutzer inaktiv sind. Benutzer müssen eine ausdrückliche Erlaubnis erteilen, bevor Websites auf die Informationen zugreifen dürfen.
WERBUNG
Mozilla und Apple haben zuvor angekündigt, dass sie die API aufgrund ihres Missbrauchspotenzials nicht in Firefox und Safari implementieren werden.
< p>Der offizielle Beitrag von Google zur neuen Version ist auf der offiziellen Chrome-Release-Website zu finden.
Jetzt bist du: Wann aktualisieren Sie Ihre Browser?
WERBUNG