$SITE_NAME

Chrome/Edge: Update beseitigt neue 0-Day-Lücke

Home > Fähigkeiten Für Computerzubehör > Chrome/Edge: Update beseitigt neue 0-Day-Lücke
Chrome/Edge: Update beseitigt neue 0-Day-Lücke
by Markus Schäfer

Google hat ein wichtiges Sicherheits-Update für Chrome bereitgestellt. Darin haben die Google-Entwickler fünf Schwachstellen beseitigt, darunter eine 0-Day-Lücke.

In der neuen Chrome-Version 89.0.4389.90 für Windows, macOS und Linux hat der Hersteller fünf Sicherheitslücken geschlossen, darunter eine neue 0-Day-Lücke. Das ist bereits die zweite Chrome-Schwachstelle in diesem Monat, die für Angriffe ausgenutzt wird – und die dritte in diesem Jahr.

Im Chrome Release Blog führt Prudhvikumar Bommana die drei Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Alle drei sind als hohes Risiko ausgewiesen. Darunter ist auch die durch eine nicht namentlich genannte Person entdeckte Schwachstelle CVE-2021-21193, eine Use-after-free-Lücke (UAF) im HTML-Renderer Blink. Laut Prudhvikumar Bommana sind Google Berichte bekannt, für diese Schwachstelle sei Exploit-Code im Umlauf. Das muss zwar nicht zwingend bedeuten, dass die Lücke bereits für Angriffe genutzt wird, sollte jedoch genauso behandelt werden. Zwei weitere Schwachstellen stuft Google ebenfalls als hohes Risiko ein: eine UAF-Lücke in WebRTC (CVE-2021-21191) sowie einen Pufferüberlauf in Tab-Gruppen (CVE-2021-21192). ➤ Die neuesten Sicherheits-Updates Hersteller anderer Chromium-basierter Browser sind noch nicht so weit. Brave und Microsoft Edge sind immerhin schon bei der aktuellen Chromium-Generation 89. Vivaldi und Opera dümpeln noch immer bei Chromium 88 herum – und das zehn Tage, nachdem Google mit der ersten stabilen Chrome-89-Version eine 0-Day-Lücke gestopft hatte. Die klafft in Opera und Vivaldi immer noch – und nun noch eine zweite.

[Update:] Microsoft hat inzwischen ein Update auf Edge 89.0.774.54 bereitgestellt, das auf Chromium 89.0.4389.90 basiert und die oben genannten Schwachstellen behebt. [/Update] Chrome 90 soll am 13. April erscheinen.

Browser

Version

Chromium-Version

Google Chrome

89.0.4389.90

89.0.4389.90

Microsoft Edge

89.0.774.54

89.0.4389.90

Brave

1.21.76

89.0.4389.86

Vivaldi

3.6.2165.40

88.0.4324.186

Opera

74.0.3911.203

88.0.4324.192

Chromium-basierte Browser – Stand: 14.03.2021

Markus Schäfer

Leave a comment

Lieblingsartikel

So machen Sie Laptop-Akkus haltbarer

So beheben Sie das aktuelle Geräusch eines Laptops

Tipps zum Kauf von Laptops

Konfigurieren eines Computers für die Desktop-Nutzung

So wählen Sie eine Desktop-Computermarke aus

Faktoren, die das Computerranking beeinflussen

Beliebte Informationen

Warum ist Laptop heiß?

Tipps zur Laptop-Wartung

Tipps zur Pflege von Laptop-Akkus

Wie wichtig ist die Marke Ihres Desktop-Computers?

So führen Sie eine Desktop-Computer-Montage ohne Lötkolben durch

Faktoren, die das Computerranking beeinflussen

populäre Artikel

Dinge, die Sie beim Kauf einer Maus beachten sollten

Welche Art von Gaming-Maus ist die richtige für Sie?

Auswahl der Tastatur, die Ihren Bedürfnissen am besten entspricht

Worauf Sie beim Kauf einer Tastatur achten sollten

Desktop-Computer-Markenvergleich - Warum es wichtig ist

Desktop-Computer-Montage - So bauen Sie Ihren PC kostengünstiger zusammen

Was bei der Konfiguration eines Desktop-Computers zu beachten ist

Zusammenbau von Desktop-Computern - Do-it-yourself-Anleitung für Anfänger