{"id":230554,"date":"2020-04-08T07:46:03","date_gmt":"2020-04-08T05:46:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230554"},"modified":"2020-04-08T08:15:20","modified_gmt":"2020-04-08T06:15:20","slug":"chrome-81-mit-sicherheitsfixes-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/08\/chrome-81-mit-sicherheitsfixes-verfgbar\/","title":{"rendered":"Chrome 81 mit Sicherheitsfixes verf&uuml;gbar"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\" align=\"left\"\/>[<a href=\"https:\/\/borncity.com\/win\/2020\/04\/08\/chrome-81-released\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die Google-Entwickler haben zum 7. M\u00e4rz 2020 den Chrome 81 freigegeben. Das Browser-Update schlie\u00dft insgesamt 32 Sicherheitsl\u00fccken und kommt mit der Web NFC API. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/f3d7c662f6e147a484afeb512512058c\" width=\"1\" height=\"1\"\/>Es gab bereits den <a href=\"https:\/\/borncity.com\/blog\/2020\/04\/07\/firefox-75-und-68-7-0esr-verfgbar\/#comment-87773\" target=\"_blank\" rel=\"noopener noreferrer\">Kommentar hier<\/a> (danke) \u2013 und Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/google\/chrome-81-released-with-32-security-fixes-and-web-nfc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> dazu ver\u00f6ffentlicht. <\/p>\n<h2>\u00c4nderungen und Neuerungen in Chrome 81<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/51948863aefb4c74a3cdd86e356d4a58\" width=\"1\" height=\"1\"\/>Die \u00c4nderungen in Chrome 81 wurden von den Entwicklern f\u00fcr den Desktop in <a href=\"https:\/\/chromereleases.googleblog.com\/2020\/04\/stable-channel-update-for-desktop_7.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> angek\u00fcndigt. Chrome 81.0.4044.92 enth\u00e4lt eine Reihe von Korrekturen und Verbesserungen &#8211; eine Liste der \u00c4nderungen ist im <a href=\"https:\/\/chromium.googlesource.com\/chromium\/src\/+log\/80.0.3987.163..81.0.4044.92?pretty=fuller&amp;n=10000\" target=\"_blank\" rel=\"noopener noreferrer\">Change Log<\/a> verf\u00fcgbar. <\/p>\n<blockquote>\n<p>Die Chrome Version 82 wird wegen der COVID-19-Krise \u00fcbersprungen. Im Mai 2020 soll Chrome 83 kommen. <\/p>\n<\/blockquote>\n<p>Der Chrome-Browser bringt in der Version 81.0.4044.92 Fixes f\u00fcr folgende Sicherheitsl\u00fccken in den Vorg\u00e4ngerversionen: <\/p>\n<ul>\n<li>[$7500][<a href=\"https:\/\/crbug.com\/1019161\" target=\"_blank\" rel=\"noopener noreferrer\">1019161<\/a>] High CVE-2020-6454: Use after free in extensions. Reported by Leecraso and Guang Gong of Alpha Lab, Qihoo 360 on 2019-10-29  <\/li>\n<li>[$5000][<a href=\"https:\/\/crbug.com\/1043446\" target=\"_blank\" rel=\"noopener noreferrer\">1043446<\/a>] High CVE-2020-6423: Use after free in audio. Reported by Anonymous on 2020-01-18  <\/li>\n<li>[$3000][<a href=\"https:\/\/crbug.com\/1059669\" target=\"_blank\" rel=\"noopener noreferrer\">1059669<\/a>] High CVE-2020-6455: Out of bounds read in WebSQL. Reported by Nan Wang(@eternalsakura13) and Guang Gong of Alpha Lab, Qihoo 360 on 2020-03-09  <\/li>\n<li>[$2000][<a href=\"https:\/\/crbug.com\/1031479\" target=\"_blank\" rel=\"noopener noreferrer\">1031479<\/a>] Medium CVE-2020-6430: Type Confusion in V8. Reported by Avihay Cohen @ SeraphicAlgorithms on 2019-12-06  <\/li>\n<li>[$2000][<a href=\"https:\/\/crbug.com\/1040755\" target=\"_blank\" rel=\"noopener noreferrer\">1040755<\/a>] Medium CVE-2020-6456: Insufficient validation of untrusted input in clipboard. Reported by Micha\u0142 Bentkowski of Securitum on 2020-01-10  <\/li>\n<li>[$1000][<a href=\"https:\/\/crbug.com\/852645\" target=\"_blank\" rel=\"noopener noreferrer\">852645<\/a>] Medium CVE-2020-6431: Insufficient policy enforcement in full screen. Reported by Luan Herrera (@lbherrera_) on 2018-06-14  <\/li>\n<li>[$1000][<a href=\"https:\/\/crbug.com\/965611\" target=\"_blank\" rel=\"noopener noreferrer\">965611<\/a>] Medium CVE-2020-6432: Insufficient policy enforcement in navigations. Reported by David Erceg on 2019-05-21  <\/li>\n<li>[$1000][<a href=\"https:\/\/crbug.com\/1043965\" target=\"_blank\" rel=\"noopener noreferrer\">1043965<\/a>] Medium CVE-2020-6433: Insufficient policy enforcement in extensions. Reported by David Erceg on 2020-01-21  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/1048555\" target=\"_blank\" rel=\"noopener noreferrer\">1048555<\/a>] Medium CVE-2020-6434: Use after free in devtools. Reported by HyungSeok Han (DaramG) of Theori on 2020-02-04  <\/li>\n<li>[$N\/A][<a href=\"https:\/\/crbug.com\/1032158\" target=\"_blank\" rel=\"noopener noreferrer\">1032158<\/a>] Medium CVE-2020-6435: Insufficient policy enforcement in extensions. Reported by Sergei Glazunov of Google Project Zero on 2019-12-09  <\/li>\n<li>[$TBD][<a href=\"https:\/\/crbug.com\/1034519\" target=\"_blank\" rel=\"noopener noreferrer\">1034519<\/a>] Medium CVE-2020-6436: Use after free in window management. Reported by Igor Bukanov from Vivaldi on 2019-12-16  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/639173\" target=\"_blank\" rel=\"noopener noreferrer\">639173<\/a>] Low CVE-2020-6437: Inappropriate implementation in WebView. Reported by Jann Horn on 2016-08-19  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/714617\" target=\"_blank\" rel=\"noopener noreferrer\">714617<\/a>] Low CVE-2020-6438: Insufficient policy enforcement in extensions. Reported by Ng Yik Phang on 2017-04-24  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/868145\" target=\"_blank\" rel=\"noopener noreferrer\">868145<\/a>] Low CVE-2020-6439: Insufficient policy enforcement in navigations. Reported by remkoboonstra on 2018-07-26  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/894477\" target=\"_blank\" rel=\"noopener noreferrer\">894477<\/a>] Low CVE-2020-6440: Inappropriate implementation in extensions. Reported by David Erceg on 2018-10-11  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/959571\" target=\"_blank\" rel=\"noopener noreferrer\">959571<\/a>] Low CVE-2020-6441: Insufficient policy enforcement in omnibox. Reported by David Erceg on 2019-05-04  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/1013906\" target=\"_blank\" rel=\"noopener noreferrer\">1013906<\/a>] Low CVE-2020-6442: Inappropriate implementation in cache. Reported by B@rMey on 2019-10-12  <\/li>\n<li>[$500][<a href=\"https:\/\/crbug.com\/1040080\" target=\"_blank\" rel=\"noopener noreferrer\">1040080<\/a>] Low CVE-2020-6443: Insufficient data validation in developer tools. Reported by @lovasoa (Ophir LOJKINE) on 2020-01-08  <\/li>\n<li>[$N\/A][<a href=\"https:\/\/crbug.com\/922882\" target=\"_blank\" rel=\"noopener noreferrer\">922882<\/a>] Low CVE-2020-6444: Uninitialized Use in WebRTC. Reported by mlfbrown on 2019-01-17  <\/li>\n<li>[$N\/A][<a href=\"https:\/\/crbug.com\/933171\" target=\"_blank\" rel=\"noopener noreferrer\">933171<\/a>] Low CVE-2020-6445: Insufficient policy enforcement in trusted types. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2019-02-18  <\/li>\n<li>[$N\/A][<a href=\"https:\/\/crbug.com\/933172\" target=\"_blank\" rel=\"noopener noreferrer\">933172<\/a>] Low CVE-2020-6446: Insufficient policy enforcement in trusted types. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2019-02-18  <\/li>\n<li>[$N\/A][<a href=\"https:\/\/crbug.com\/991217\" target=\"_blank\" rel=\"noopener noreferrer\">991217<\/a>] Low CVE-2020-6447: Inappropriate implementation in developer tools. Reported by David Erceg on 2019-08-06  <\/li>\n<li>[$N\/A][<a href=\"https:\/\/crbug.com\/1037872\" target=\"_blank\" rel=\"noopener noreferrer\">1037872<\/a>] Low CVE-2020-6448: Use after free in V8. Reported by Guang Gong of Alpha Lab, Qihoo 360 on 2019-12-26<\/li>\n<\/ul>\n<p>Zus\u00e4tzlich erw\u00e4hnen die Release-Note noch <em>Various fixes from internal audits, fuzzing and other initiatives.<\/em> Details wird Google aber aus Sicherheitsgr\u00fcnden nicht bekannt geben.  <\/p>\n<h2>Neuerungen im Chrome 81<\/h2>\n<\/p>\n<p>Bleeping Computer erw\u00e4hnt <a href=\"https:\/\/www.bleepingcomputer.com\/news\/google\/chrome-81-released-with-32-security-fixes-and-web-nfc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> die neue Web NFC API. Chrome 81 kann nun NFC-Tags lesen und beschreiben, wenn diese in die N\u00e4he (5-10 cm) eines NFC-f\u00e4higen Ger\u00e4ts kommen. Im ersten Ansatz wird aber nur das NFC-Datenaustauschformat NDEF, ein leichtgewichtiges bin\u00e4res Nachrichtenformat, unterst\u00fctzt.<\/p>\n<p>Chrome 81 versucht nun automatisch alle per http eingebundenen Bildinhalte einer Webseite \u00fcber HTTPS zu laden und die Inhalte zu blockieren, wenn sie nicht \u00fcber eine sichere Verbindung geliefert werden k\u00f6nnen. Das bedeutet, dass ein Bild, das nicht \u00fcber HTTPS verf\u00fcgbar ist, nicht auf der Webseite angezeigt wird. <\/p>\n<p>Ebenfalls ab dieser Version gibt es Konsolenwarnungen vor Downloads, die aus sicheren Kontexten unsicher ausgeliefert werden (\"Downloads mit gemischten Inhalten\"). Dazu geh\u00f6rt zum Beispiel das Herunterladen einer Datei \u00fcber HTTP, die von einer HTTPS-Site initiiert wurde. BleepingComputer hat <a href=\"https:\/\/www.bleepingcomputer.com\/PoC\/mixed-content-downloads.html\" target=\"_blank\" rel=\"noopener noreferrer\">eine PoC-Seite erstellt<\/a>, die das Testen dieser Funktion erm\u00f6glicht.<\/p>\n<p>Eigentlich sollten TLS 1.0 und 1.1 in Chrome 81 vollst\u00e4ndig entfernt werden. Aufgrund der Coronavirus-Pandemie hat Google beschlossen, die Entfernung bis zu Chrome 84 zu verschieben.<\/p>\n<h2>Verf\u00fcgbarkeit und Download<\/h2>\n<p>Die Chrome-Version 81 f\u00fcr Windows, Mac und Linux wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Sie k\u00f6nnen es <a href=\"https:\/\/www.google.com\/intl\/de_de\/chrome\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier herunterladen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Google-Entwickler haben zum 7. M\u00e4rz 2020 den Chrome 81 freigegeben. Das Browser-Update schlie\u00dft insgesamt 32 Sicherheitsl\u00fccken und kommt mit der Web NFC API.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,185],"tags":[406,4328,4315],"class_list":["post-230554","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-update","tag-chrome","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230554","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230554"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230554\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230554"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}