[English]Google hat zum 7. Oktobber 2021 ein Sicherheitsupdate des Google Chrome 94.0.4606.81 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Hier ein kurzer Überblick.
Anzeige
Im Google-Blog gibt es diesen Beitrag mit der kurzen Beschreibung der im Chrome 94.0.4606.81 für den Desktop geschlossenen Schwachstellen.
- [$10000][1252878] High CVE-2021-37977 : Use after free in Garbage Collection. Reported by Anonymous on 2021-09-24
- [$7500][1236318] High CVE-2021-37978 : Heap buffer overflow in Blink. Reported by Yangkang (@dnpushme) of 360 ATA on 2021-08-04
- [$7500][1247260] High CVE-2021-37979 : Heap buffer overflow in WebRTC. Reported by Marcin Towalski of Cisco Talos on 2021-09-07
- [$3000][1254631] High CVE-2021-37980 : Inappropriate implementation in Sandbox. Reported by Yonghwi Jin (@jinmo123) on 2021-09-30
Details zur Schwachstelle werden aber keine veröffentlicht, bis der Großteil der Nutzer umgestiegen ist. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen. (via)
Anzeige
Das ist langsam alles sehr mühsam.
Ich habe in den letzten zwei bis drei Wochen, meine Citrix-Farm häufiger neu ausgerollt, als sonst in einem Jahr.
Ja, ist echt auffällig in der letzten Zeit. Kaum hat man einen Patch für Chrome bereitgestellt und ausgerollt, dann folgt schon der nächste. Dazu kommt dann auf Windows System mit kleiner Verzögerung noch der Edge Browser und verlangt ebenfalls sein Stück vom Kuchen. Da lebt es sich mit Firefox im Moment deutlich ruhiger.
Ja, das ist sehr nervig. Und kaum ist man mit Chrome fertig, schon eiert Edge mit dem selben Fix hinter her.
Habt ihr leicht so gute „Branchensoftware" die so „spannende APIS und Co nutzen das sie nach jedem Softwareupdate zerbröseln? Für meine paar hundert User tuts das Autoupdate von Chrome ausgezeichnet und alle möglichen Webportale funktionieren auch seit Jahren nach jedem Update 🤷🏼 , Ob es jetzt Portale der Regierung, von internationale Konzernen oder der regionalen Softwarebude ist.
Chromium ungoogled->
https://github.com/macchrome/winchrome/releases/tag/v94.0.4606.81-r911515-Win64
VIVALDI wurde auch schon aktualisiert auf (nun) Version 4.3.2439.44.
Ja, es wird immer mühsamer und auch mit der Zeit nervend…
Habe das gerade auf meinem Smartphone auch festgestellt. Vidaldi hat die Neuerungen für die Android-Version hier beschrieben.
vivaldi (mobile, android) ist allerdings noch Chromium 94.0.4606.72 (https://vivaldi.com/blog/vivaldi-delivers-a-tab-stack-toolbar-an-improved-sync-68-new-languages-to-translate-and-more/).
Version 'desktop' (win, mac, linux) ist bei v.4606.81…
Chromium unter dem VIVALDI -Browser wurde mittlerweile auf v94.0.4606.104 aktualisiert.
Eines muß ich aber trotzdem schreiben: CHROMIUM mit Blink ist der schnellste HTML-Renderer, der mir je untergekommen ist – da kann auch GECKO nicht mithalten :-)