[English]Die Google Entwickler haben den Chrome-Browser zum 12. März 20201in der Desktop-Version für Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in den älteren Browserversionen. Und der Browser soll alle vier Wochen eine neue Version bekommen.
Anzeige
Chrome 89.0.4389.90
Mir ist die Info auf verschiedenen Webseiten (u.a. hier) unter die Augen gekommen. Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 89.0.4389.90 den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.
- [$500][1167357] High CVE-2021-21191: Use after free in WebRTC. Reported by raven (@raid_akame) on 2021-01-15
- [$TBD][1181387] High CVE-2021-21192: Heap buffer overflow in tab groups. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-23
- [$TBD][1186287] High CVE-2021-21193: Use after free in Blink. Reported by Anonymous on 2021-03-09
Google sind Berichte bekannt, dass ein Exploit für CVE-2021-21193 in freier Wildbahn existiert. Ein Teil der Schwachstellen ist mit der Einstufung High versehen. Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Der Browser sollte also zügig aktualisiert werden. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen.
Chrome und Edge mit monatlichen Updates
Google hat kürzlich angekündigt, den Google Chrome einen vierwöchigen Releasezyklus für den Browser einzuführen. Der Microsoft Edge zieht nach – Martin Geuß hat hier was zu geschrieben. Finaler Gedanke dazu: Hoffentlich geht das gut – wir leiden ja jetzt schon an Featuritis und dass der Browser ein Leistung-fressendes Monster mit zig Schwachstellen geworden ist. Schaun mer mal.
Anzeige
Wenn ich das lese, kriege ich im wahrsten Sinne Brechreiz.
Diese ständigen neue Feautures sind aus meiner Sicht unnötig.
Viel wichtiger wäre es die Software sicher und stabil zu machen!!
Damit meine ich alle Browser.
Der Edge Chromium tut nicht was ich will, darum kommt diese Fehlgeburt nicht
auf meinen PC. Der Internet Explorer 11 tut was ich will, darum bleibt dieser
Browser mein Standard Browser.
"Das endgültige Ableben des Internet Explorers beginnt mit Microsoft Teams: Ab dem 30. November 2020 wird das Teams-Tool im IE 11 nicht mehr laufen. Ab dem 17. August 2021 folgen die verbleibenden Microsoft-365-Anwendungen und -Dienste."
Ich denke der IE11 wird von Microsoft selbst in den kommenden Jahren eingestampft. Und auf der Arbeit erlebe ich immer öfters das Webseiten von Lieferanten und Kunden mit dem IE11 nicht mehr kompatibel sind.
Kompatibel mit dem IE11? Das erwarte ich schon gar nicht mehr. Der ist unverkennbar das tote Ende einer Browser-Ära – sieht man schon an der noch halbwegs realen Versionsnummer, während die meisten „aktuellen" Browser inflationär in die Höhe zählen.
Wenn MS den IE nicht abschießt, dann tun es die Webdesigner. Das große Ärgernis ist ja, dass deren Werke oft nicht mal mehr kompatibel mit Firefox sind, sondern ausdrücklich Chromium voraussetzen. So z.B. die bayerische Anmeldeseite für Corona-Impfungen (jedenfalls anfangs).
Der ungoogled Chromium wurde ebenfalls erneuert:
h**ps://chromium.woolyss.com/
dort dann die 64-Bit Windows ungoogled-Archiv-Variante von Marmaduke runterladen und den vorherigen Chromium-Ordner mit dem Inhalt des Archivs überschreiben
h**ps://github.com/macchrome/winchrome/releases/download/v89.0.4389.90-r843830-Win64/ungoogled-chromium-89.0.4389.90-1_Win64.7z
ungoogled Chromium hat nur 221 MB, während Google-Chrome 473 MB groß ist.
Trotzdem funktioniert der abgespeckte ungoogled Chromium ganz wunderbar, enthält keine Spyware, lädt nichts zu Google hoch und hat eine kleinere Angriffsfläche.
Google-Chrome überwacht das Nutzerverhalten sogar im Inkognitomodus
h**ps://winfuture.de/news,121717.html
ungoogled-Chromium macht das nicht.
…und wie steht' s diesbezüglich mit dem Vivaldi?
Das mit den Google-Schnulli Chrome geht mir richtig auf die Ketten. Die Leute von Google leben irgendwie alle in einer anderen Welt, nicht mal Parallelwelt.
Was machen die eigentlich, wenn die Google-Intelligenzbolzen mal in die reale Welt kommen?
Gestern Abend ist mal wieder ein Frachter gegen das Kieler Schleusentor vom Nord-Ostsee-Kanal der Nordkammer gerammt. Jetzt kommt Stimmung auf, denn das letzte Ersatztor wurde für die letzte Rammung vor paar Jahren gebraucht. Jetzt läuft alles über dan ander Tor und das dauert. Der Schaden vor paar Jahren ist immer noch in Reparatur.
Was sagt Google dazu? Wohl "Scheiß reale Welt". Die Ostereier woher auch immer und wohin auch immer müssen jetzt wohl über Dänemark rum, um pünktlich zu sein.
Wurde das Schiff per Chrome-Browser gesteuert?
Ist die Demo von Spectre in Chrome 89 immer noch fuktionsfähig? https://www.borncity.com/blog/2021/03/14/sicherheit-spectre-test-im-chrome-88-browser/
Habs inzwischen selbst getestet, der aktuelle Chrome ist immer noch vom ersten von 3 Tests anfällig, Chromium-Edge für die beiden ersten Tests, nur Firefox ist völlig sicher. Jeweils aktuellste Browserversion.
EDGE 89.0.774.54
ACHTUNG: Diese Chrome-Variante markiert alle HTTP-Seiten als unsicher. Das führt sogar dazu, dass per HTTP verteilte proxy.pac nicht automatisch geladen werden. Statt dessen verlangt Chrome jetzt bei jedem Seitenaufruf Benutzername und Kennwort und merkt sich das auch nicht. Das ist großer Mist! Wir haben jetzt erstmal wieder einen Rollback auf die Vorgängerversion gemacht und müssen die Verteilung der proxy.pac entsprechend erweitern.
Danke für den Hinweis – bei mir dümpelt ein Beitrag (bin gestern nicht durchgekommen) – der Ungoogled-Browser markiert mir die Seiten des Blogs als unsicher wegen mixed content – habe das aber auf den Ungoogled-Browser zurückführen können (Firefox und alter Chrome zeigen die Seiten als sicher an).
Entwarnung, es war was anderes (abgelaufenes Zertifikat für die Verteilung der Proxy.pac), fiel zeitlich zusammen. :(