[English]Die Google-Entwickler haben zum 3. Juni 2020 den Chrome Browser auf die Version 83.0.4103.97 aktualisiert. Diese Version schließt Sicherheitslücken in der Desktop-Version des Google Browsers. Zudem wurden auch im Chrome für iOS (83.0.4103.88) zwei Schwachstellen beseitigt.
Anzeige
Google hat diesen Blog-Beitrag zu Chrome83.0.4103.97 veröffentlicht. Dieser beschreibt die Fixes für den Desktop und für iOS.
Chrome 83.0.4103.97 für den Desktop
Mit dem Sicherheitsupdate werden fünf Sicherheitslücken von Google im Chrome-Browser für den Desktop gefixt. Hier ein Auszug kritischer Schwachstellen, die von externen Sicherheitsforschern gemeldet wurden:
- [$20000][1082105] High CVE-2020-6493: Use after free in WebAuthentication. Reported by Anonymous on 2020-05-13
- [$7500][1083972] High CVE-2020-6494: Incorrect security UI in payments. Reported by Juho Nurminen on 2020-05-18
- [$TBD][1072116] High CVE-2020-6495: Insufficient policy enforcement in developer tools. Reported by David Erceg on 2020-04-18
- [$N/A][1085990] High CVE-2020-6496: Use after free in payments. Reported by Khalil Zhani on 2020-05-24
Die fünfte Schwachstelle scheint wohl intern von Google-Sicherheitsforschern entdeckt worden zu sein. Wie immer legt Google keine Details der Schwachstellen offen, um das Rollout stufenweise vornehmen zu können.
Die Chrome-Version 83.0.4103.97 für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen.
Anzeige
Chrome für iOS (Version 83.0.4103.88)
Die Entwickler haben auch Fixes für zwei Sicherheitslücken in Chrome für iOS (Version 83.0.4103.88) veröffentlicht. Hier die beiden Schwachstellen, die von externen Forschern gemeldet wurden.
- [$1500][1069246] Medium CVE-2020-6497: Insufficient policy enforcement in Omnibox. Reported by Rayyan Bijoora on 2020-04-08
- [$500][1081081] Medium CVE-2020-6498: Incorrect security UI in progress display. Reported by Rayyan Bijoora on 2020-05-11
Auch hier sollte es ein Auto-Update der iOS Chrome-App auf die aktuelle Version gegeben haben. (via)
Anzeige