[English]Google hat zum 26. April 2021 den Google Chrome 90.0.4430.93 freigegeben. Es ist ein Sicherheitsupdate, welches 9 Schwachstellen in älteren Browserversionen beseitigt.
Anzeige
Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 90.0.4430.93 für den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.
- [$15000][1199345] High CVE-2021-21227: Insufficient data validation in V8. Reported by Gengming Liu of Singular Security Lab on 2021-04-15
- [$NA][1175058] High CVE-2021-21232: Use after free in Dev Tools. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-05
- [$TBD][1182937] High CVE-2021-21233: Heap buffer overflow in ANGLE. Reported by Omair on 2021-02-26
- [$5000][1139156] Medium CVE-2021-21228: Insufficient policy enforcement in extensions. Reported by Rob Wu on 2020-10-16
- [$TBD][1198165] Medium CVE-2021-21229: Incorrect security UI in downloads. Reported by Mohit Raj (shadow2639) on 2021-04-12
- [$TBD][1198705] Medium CVE-2021-21230: Type Confusion in V8. Reported by Manfred Paul on 2021-04-13
- [$NA][1198696] Low CVE-2021-21231: Insufficient data validation in V8. Reported by Sergei Glazunov of Google Project Zero on 2021-04-13
Einige Schwachstellen sind mit der Einstufung High versehen. Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen. (via)
Anzeige
Jetzt das die Flash Update Orgie endlich fertig ist, habe ich das Gefühl das Google Chrome und Microsoft Edge jede Woche Sicherheitsupdates bekommen. Zum Glück funktioniert das Auto Update System von Chrome und Edge ziemlich gut…
Nee nee, nicht jede Woche. Alle zwei bis drei Tage.
Wird auf Sicherheitslecks nicht schnell genug reagiert, wird gemeckert. Wird schnell reagiert, wird auch gemeckert.
Kurios!^^
Du verstehst das falsch. Es wird nicht über zu schnell gefixte Schwachstellen gemeckert, sondern dass die Entwickler gezwungen sind, Patches in schneller Folge rauszuschieben, weil bei Patches Bugs rein kamen, Schwachstellen nicht sauber gefixt wurden oder viel zu schnell wieder entdeckt wurden. Und da ist meckern schlicht berechtigt – denn die Chance, dass nicht durchgepatchte Systeme betrieben oder Bugs eingeschleppt werden, steigt mit wachsender Update-Frequenz.
Gegen Bugs bei Software ist eben kein Kraut gewachsen.
Ein behobener Fehler kann eine Kettenreaktion auslösen und an anderen Stellen neue Fehler verursachen.
Je komplexer die Software, desto größer die Wahrscheinlichkeit, dass etwas schief läuft.
Das ist halt das große Problem bei der Softwareentwicklung und dieses Problem gibt es schon so lange wie es Software gibt.
Sicher wir da auch geschludert und es kommt natürlich auch auf die Kompetenz der Entwickler an. Aber auch bei vorhandener Kompetenz passieren immer wieder Fehler, die sich einschleichen können oder die nicht vorhersehbar sind.
Wenn die Fehler schnell reproduzierbar sein sollten und dann möglichst schnell behoben werden, ist es doch positiv. Vor allem dann, wenn Sicherheitsaspekte eine große Rolle spielen.
CHROMIUM unter dem VIVALDI-Browser wurde mit der neuesten Version auf 90.0.4430.95 aktualisiert.