Chrome 83.0.4103.97 mit Sicherheitsfixes verfügbar

[English]Die Google-Entwickler haben zum 3. Juni 2020 den Chrome Browser auf die Version 83.0.4103.97 aktualisiert. Diese Version schließt Sicherheitslücken in der Desktop-Version des Google Browsers. Zudem wurden auch im Chrome für iOS (83.0.4103.88) zwei Schwachstellen beseitigt.


Anzeige

Google hat diesen Blog-Beitrag zu Chrome83.0.4103.97 veröffentlicht. Dieser beschreibt die Fixes für den Desktop und für iOS.

Chrome 83.0.4103.97 für den Desktop

Mit dem Sicherheitsupdate werden fünf Sicherheitslücken von Google im Chrome-Browser für den Desktop gefixt. Hier ein Auszug kritischer Schwachstellen, die von externen Sicherheitsforschern gemeldet wurden:

  • [$20000][1082105] High CVE-2020-6493: Use after free in WebAuthentication. Reported by Anonymous on 2020-05-13
  • [$7500][1083972] High CVE-2020-6494: Incorrect security UI in payments. Reported by Juho Nurminen on 2020-05-18
  • [$TBD][1072116] High CVE-2020-6495: Insufficient policy enforcement in developer tools. Reported by David Erceg on 2020-04-18
  • [$N/A][1085990] High CVE-2020-6496: Use after free in payments. Reported by Khalil Zhani on 2020-05-24

Die fünfte Schwachstelle scheint wohl intern von Google-Sicherheitsforschern entdeckt worden zu sein. Wie immer legt Google keine Details der Schwachstellen offen, um das Rollout stufenweise vornehmen zu können.

Die Chrome-Version 83.0.4103.97 für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen.


Anzeige

Chrome für iOS (Version 83.0.4103.88)

Die Entwickler haben auch Fixes für zwei Sicherheitslücken in Chrome für iOS (Version 83.0.4103.88) veröffentlicht. Hier die beiden Schwachstellen, die von externen Forschern gemeldet wurden.

  • [$1500][1069246] Medium CVE-2020-6497: Insufficient policy enforcement in Omnibox. Reported by Rayyan Bijoora on 2020-04-08
  • [$500][1081081] Medium CVE-2020-6498: Incorrect security UI in progress display. Reported by Rayyan Bijoora on 2020-05-11

Auch hier sollte es ein Auto-Update der iOS Chrome-App auf die aktuelle Version gegeben haben. (via)


Anzeige

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Software, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.