{"id":227129,"date":"2020-01-17T13:34:24","date_gmt":"2020-01-17T12:34:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227129"},"modified":"2022-12-20T17:19:50","modified_gmt":"2022-12-20T16:19:50","slug":"chrome-79-0-3945-130","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/17\/chrome-79-0-3945-130\/","title":{"rendered":"Chrome 79.0.3945.130"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/01\/17\/chrome-79-0-3945-130\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die Google-Entwickler haben gerade den Chrome 79.0.3945.130 freigegeben. Das Browser-Update schlie\u00dft insgesamt 11 Sicherheitsl\u00fccken. Das 'Highlight' ist aber, dass diese Browserversion die k\u00fcrzlich von der NSA gemeldete CryptAPI-Schwachstelle adressiert.<\/p>\n<h2><!--more-->Sicherheitsfixes <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/320df4bbf92548a58a1981baab8220d3\" alt=\"\" width=\"1\" height=\"1\" \/>im Chrome<\/h2>\n<p>In den <a href=\"https:\/\/chromereleases.googleblog.com\/2020\/01\/stable-channel-update-for-desktop_16.html\" target=\"_blank\" rel=\"noopener noreferrer\">Release Notes<\/a> sind f\u00fcr den Desktop nachfolgend genannten Sicherheitsfixes aufgef\u00fchrt.<\/p>\n<ul>\n<li>[<a href=\"https:\/\/crbug.com\/1018677\" target=\"_blank\" rel=\"noopener noreferrer\">1018677<\/a>] Critical CVE-2020-6378: Use-after-free in speech recognizer. Reported by Antti Levom\u00e4ki and Christian Jalio from Forcepoint on 2019-10-28<\/li>\n<li>[<a href=\"https:\/\/crbug.com\/1033407\" target=\"_blank\" rel=\"noopener noreferrer\">1033407<\/a>] High CVE-2020-6379: Use-after-free in speech recognizer. Reported by Guang Gong of Alpha Team, Qihoo 360 on 2019-12-12<\/li>\n<li>[<a href=\"https:\/\/crbug.com\/1032170\" target=\"_blank\" rel=\"noopener noreferrer\">1032170<\/a>] High CVE-2020-6380: Extension message verification error. Reported by Sergei Glazunov of Google Project Zero on 2019-12-09<\/li>\n<li>[<a href=\"https:\/\/crbug.com\/1040772\" target=\"_blank\" rel=\"noopener noreferrer\">1040772<\/a>] High N\/A: Protections to mitigate Windows ECC certificate validation vulnerability CVE-2020-0601.<\/li>\n<\/ul>\n<p>Zus\u00e4tzlich erw\u00e4hnen die Release-Note noch <em>[<\/em><a href=\"https:\/\/crbug.com\/1042448\" target=\"_blank\" rel=\"noopener noreferrer\">1042448<\/a><em>] Various fixes from internal audits, fuzzing and other initiatives.<\/em> Eine Liste der \u00c4nderungen findet sich auf <a href=\"https:\/\/chromium.googlesource.com\/chromium\/src\/+log\/79.0.3945.117..79.0.3945.130?pretty=fuller&amp;n=10000\" target=\"_blank\" rel=\"noopener noreferrer\">dieser log-Seite<\/a>. Details wird Google aber aus Sicherheitsgr\u00fcnden nicht bekannt geben.<\/p>\n<h2>F\u00e4ngt die Windows CryptoAPI-Schwachstelle ab<\/h2>\n<p class=\"mgbot_20\">Was mir in den Release-Notes nicht aufgefallen ist: Der neue Chrome enth\u00e4lt unter Windows Schutzmechanismen gegen die k\u00fcrzlich von der NSA an Microsoft gemeldete Schwachstelle\u00a0<a href=\"https:\/\/web.archive.org\/web\/20201026081917\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-0601\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-0601<\/a>. Eine Spoofing-Schwachstelle in der Windows-CryptoAPI kann von Angreifern genutzt werden, um b\u00f6sartigen Code als legitimen Prozess auszuf\u00fchren und so die Erkennung auf einem nicht gepatchten System zu vermeiden. Zudem sind Man-in-the-middle-Angriffe auf https-Verbindungen denkbar, wo Angreifer die verschl\u00fcsselte Kommunikation mitlesen k\u00f6nnen.<\/p>\n<p class=\"mgbot_20\">Microsoft gibt an, dass Windows 10, Windows Server 2016 und 2019 betroffen sind und hat entsprechende cumulative Updates zum Schlie\u00dfen der Schwachstelle bereitgestellt. Ich hatte im\u00a0Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/14\/windows-kommt-heute-ein-kritischer-kryptografie-patch\/\">Windows: Kommt heute ein kritischer Kryptografie-Patch?<\/a> dar\u00fcber berichtet. Der neue Chrome verhindert, dass auf ungepatchten Systemen diese Schwachstelle\u00a0<a href=\"https:\/\/web.archive.org\/web\/20201026081917\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-0601\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-0601<\/a> ausgenutzt werden kann.<\/p>\n<h2>Verf\u00fcgbarkeit und Download<\/h2>\n<p>Die Chrome-Version 79.0.3945.130 ist f\u00fcr Windows, Mac und Linux verf\u00fcgbar und wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Sie k\u00f6nnen es <a href=\"https:\/\/www.google.com\/intl\/de_de\/chrome\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier herunterladen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Google-Entwickler haben gerade den Chrome 79.0.3945.130 freigegeben. Das Browser-Update schlie\u00dft insgesamt 11 Sicherheitsl\u00fccken. Das 'Highlight' ist aber, dass diese Browserversion die k\u00fcrzlich von der NSA gemeldete CryptAPI-Schwachstelle adressiert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426,185],"tags":[7857,4328,4315],"class_list":["post-227129","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","category-update","tag-chrome-79-0-3945-130","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227129"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227129\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}