[English]Google hat am 21. September 2020 ein neues Update des Google Chrome-Browsers veröffentlicht, das den Browser auf die Version 85.0.4183.121 hebt. Es ist ein Sicherheitsupdate, das neben Bugfixes auch zehn Schwachstellen schließt.
Anzeige
Der Chrome 85.0.4183.121 für den Desktop enthält eine Reihe an Fixes (siehe Changelog). Im Google-Blog gibt es diesen Beitrag, der sich mit den geschlossenen Schwachstellen befasst.
- [$15000][1100136] High CVE-2020-15960: Out of bounds read in storage. Reported by Anonymous on 2020-06-28
- [$15000][1114636] High CVE-2020-15961: Insufficient policy enforcement in extensions. Reported by David Erceg on 2020-08-10
- [$10000][1121836] High CVE-2020-15962: Insufficient policy enforcement in serial. Reported by Leecraso and Guang Gong of 360 Alpha Lab working with 360 BugCloud on 2020-08-26
- [$5000][1113558] High CVE-2020-15963: Insufficient policy enforcement in extensions. Reported by David Erceg on 2020-08-06
- [$TBD][1126249] High CVE-2020-15965: Out of bounds write in V8. Reported by Lucas Pinheiro, Microsoft Browser Vulnerability Research on 2020-09-08
- [$TBD][1113565] Medium CVE-2020-15966: Insufficient policy enforcement in extensions. Reported by David Erceg on 2020-08-06
- [$TBD][1121414] Low CVE-2020-15964: Insufficient data validation in media. Reported by Woojin Oh(@pwn_expoit) of STEALIEN on 2020-08-25
Hinzu kommen verschiedene Fixes, die das Entwicklerteam intern gefunden hat. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen. Updates für Edge, Vivaldi und weitere Clones sollten ebenfalls (ggf. in den kommenden Tagen) verfügbar sein. (via)
Ähnliche Artikel:
Shodan Chrome-Extension zeigt offenen Ports
Google-Fahrplan zum Ausstieg aus den Chrome-Apps bis 2022
Google Chrome: Bug ermöglicht Datenklau
Chrome M85: RAM-Optimierung in Windows 10 2004 entfernt
Windows 10 Version 2004 ärgert Chrome Nutzer
Chrome 84 & Sophos Authentication for Thin Clients (SATC)
Spyware-Kampagne zielt auf 70 Chrome-Erweiterungen
Google Chrome: 70 % aller Schwachstellen sind Speicherbugs
Chrome mit Schutz gegen ressourcenhungrige Werbung
Anzeige
EDGE 85.0.564.63
https://web.archive.org/web/20201103230724/https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200002