{"id":246318,"date":"2021-02-05T12:36:20","date_gmt":"2021-02-05T11:36:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=246318"},"modified":"2023-06-09T21:28:15","modified_gmt":"2023-06-09T19:28:15","slug":"chrome-88-0-4324-150-fixt-eine-kritische-und-edge-88-0-705-62-sieben-schwachstellen-0-day-im-ie","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/05\/chrome-88-0-4324-150-fixt-eine-kritische-und-edge-88-0-705-62-sieben-schwachstellen-0-day-im-ie\/","title":{"rendered":"Chrome 88.0.4324.150 fixt eine kritische und Edge 88.0.705.62 sieben Schwachstellen, 0-day im IE"},"content":{"rendered":"

[English<\/a>]Die Google Entwickler haben den Chrome-Browser zum 4. Februar 2021 in der Desktop-Version f\u00fcr Linux, macOS und Windows auf die Version 88.0.4324.150 aktualisiert. Dieses Sicherheitsupdate fixt eine kritische Schwachstelle in\u00a0 den \u00e4lteren Browserversionen. Microsoft hat zudem den Edge 88.0.705.62 freigegeben, der sieben Schwachstellen beseitigt. Und im Internet Explorer gibt es ebenfalls eine 0-day-Schwachstelle. Erg\u00e4nzung:<\/strong> Ein Update auf den Edge 88.0.705.63 ist seit dem 5. Februar 2021 verf\u00fcgbar.<\/p>\n

<\/p>\n

Chrome 88.0.4324.150 fixt kritische Schwachstelle<\/h2>\n

Im Google-Blog gibt es diesen Beitrag<\/a> zum Chrome 88.0.4324.150, der f\u00fcr den Desktop eine geschlossene Schwachstelle angibt:<\/p>\n

[$TBD][1170176] High CVE-2021-21148: Heap buffer overflow in V8. Reported by Mattias Buelens on 2021-01-24<\/p><\/blockquote>\n

Google sind Berichte bekannt, dass ein Exploit f\u00fcr CVE-2021-21148 in freier Wildbahn existiert. Der Browser sollte also z\u00fcgig aktualisiert werden. Die Chrome-Version f\u00fcr Windows, Mac und Linux wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Sie k\u00f6nnen diese Build aber auch hier herunterladen<\/a>.<\/p>\n

ZDNet weist in diesem Artikel<\/a> darauf hin, dass nordkoreanische Hacker vermutlich \u00fcber eine 0-day-Schwachstelle im Google Chrome Sicherheitsforscher angegriffen h\u00e4tten. Microsoft hat diesen Artikel<\/a> dazu ver\u00f6ffentlicht.<\/p><\/blockquote>\n

0-day-Schwachstelle im Internet Explorer<\/h2>\n

Zudem gibt es einen koreanischen Beitrag<\/a>, in dem Sicherheitsforscher eine entdeckte 0-day-Schwachstelle im Internet Explorer bekannt machen, die ebenfalls f\u00fcr solche Angriffe benutzt wird. Bei Bleeping Computer gibt es diesen Beitrag<\/a> in Englisch zum Thema. Bisher hat Microsoft noch nichts bez\u00fcglich eines Updates verlauten lassen. Danke an 1st1 f\u00fcr den Hinweis<\/a>.<\/p>\n

Edge 88.0.705.62 fixt sieben Schwachstellen<\/h2>\n

Zum 4. Februar 2021 hat Microsoft den Chromium-basierenden Edge-Browser auf die Version 88.0.705.62 aktualisiert. Diese Version basiert laut dieser MS-Seite<\/a> auf dem Chrome 88.0.4324.146. Das ist ein Sicherheitsupdate, welches laut dieser Microsoft Sicherheitsseite<\/a> sieben Schwachstellen beseitigt.<\/p>\n