Sicherheitsupdates Chrome 80.0.3987.149 / Edge 80.0.361.69

Publiziert am 21. März 2020 von Günter Born

Edge[English]Google hat zum 18. März 2020 ein Sicherheitsupdate für den Chrome 80.0.3987.149 veröffentlicht. Die Microsoft-Entwickler haben zum 19. März 2020 nachgezogen und ein Sicherheitsupdate für den Chromium Edge-Browser freigegeben. Dieses hebt den Browser auf die Version 80.0.361.69 und schließt eine Reihe von Schwachstellen.

Anzeige

Chrome 80.0.3987.149

Die Chromium-Entwickler haben zum 18. März 2020 den Google Chrome 80.0.3987.149 veröffentlicht. Es handelt sich um ein Sicherheitsupdate, welches nach diesem Blog-Beitrag 13 kritische Sicherheitslücken schließt.

  • [$8500][1051748] High CVE-2020-6422: Use after free in WebGL. Reported by David Manouchehri on 2020-02-13
  • [$NA][1031142] High CVE-2020-6424: Use after free in media. Reported by Sergei Glazunov of Google Project Zero on 2019-12-05
  • [$NA][1031670] High CVE-2020-6425: Insufficient policy enforcement in extensions. Reported by Sergei Glazunov of Google Project Zero on 2019-12-06
  • [$TBD][1052647] High CVE-2020-6426: Inappropriate implementation in V8. Reported by Avihay Cohen @ SeraphicAlgorithms on 2020-02-16
  • [$TBD][1055788] High CVE-2020-6427: Use after free in audio. Reported by Man Yue Mo of Semmle Security Research Team on 2020-02-25
  • [$TBD][1057593] High CVE-2020-6428: Use after free in audio. Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-02
  • [$TBD][1057627] High CVE-2020-6429: Use after free in audio. Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-02
  • [$NA][1059349] High CVE-2019-20503: Out of bounds read in usersctplib. Reported by Natalie Silvanovich of Google Project Zero on 2020-03-06
  • [$TBD][1059686] High CVE-2020-6449: Use after free in audio. Reported by Man Yue Mo of Semmle Security Research Team on 2020-03-09

Alle diese Schwachstellen sind als Hoch eingestuft.

Verfügbarkeit und Download

Die Chrome-Version 80.0.3987.149 ist für Windows, Mac und Linux verfügbar und wird über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können es hier herunterladen.

Edge 80.0.361.69

Die Nacht (20.3.2029) hat Microsoft einen Sicherheitshinweis für den neuen Chromium Edge-Browser Edge 80.0.361.69 freigegeben, weil es kritische Sicherheitsupdates gibt.

Anzeige

Microsoft Security Advisory ADV200002

ADV200002 | Chromium Security Updates for Microsoft Edge based on Chromium
– Reason for Revision: Updated advisory to announce a new version of Microsoft Edge
(Chromium-based). Please see the table for more information.
– Originally posted: January 28, 2020
– Updated: March 19, 2020
– Version: 6.0

Laut ADV200002 basiert die neue Edge-Version 80.0.361.69 auf dem am 3. März 2020 freigegeben Chromium Browser Version 80.0.3987.132. Die neues Edge-Version schließt gleich eine ganze Reihe an Schwachstellen:

Diese entsprechen den oben beim Chrome-Browser aufgeführten Schwachstellen sind mit der Sicherheitsklassifizierung Hoch versehen.

Anzeige
Dieser Beitrag wurde unter Edge, Sicherheit, Software, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.