{"id":249741,"date":"2021-02-17T18:30:29","date_gmt":"2021-02-17T17:30:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=249741"},"modified":"2021-06-07T11:21:15","modified_gmt":"2021-06-07T09:21:15","slug":"chrome-88-0-4324-182-fixt-10-schwachstellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/17\/chrome-88-0-4324-182-fixt-10-schwachstellen\/","title":{"rendered":"Chrome 88.0.4324.182 fixt 10 Schwachstellen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/02\/17\/chrome-88-0-4324-182-fixt-10-schwachstellen\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die Google Entwickler haben den Chrome-Browser zum 16. Februar 2020 in der Desktop-Version f\u00fcr Linux, macOS und Windows auf die Version 88.0.4324.182 aktualisiert. Dieses Sicherheitsupdate fixt 106 Schwachstellen in\u00a0 den \u00e4lteren Browserversionen.<\/p>\n<p><!--more--><\/p>\n<p>Mir ist die Info auf verschiedenen Webseiten (u.a. <a href=\"https:\/\/www.deskmodder.de\/blog\/2021\/02\/17\/google-chrome-88-0-4324-182-behebt-wieder-sicherheitsluecken\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>) unter die Augen gekommen. Im Google-Blog gibt es <a href=\"https:\/\/chromereleases.googleblog.com\/2021\/02\/stable-channel-update-for-desktop_16.html\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> mit einer Liste der im Chrome 88.0.4324.182 f\u00fcr den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.<\/p>\n<ul>\n<li>[$20000][1138143] High CVE-2021-21149: Stack overflow in Data Transfer. Reported by Ryoya Tsukasaki on 2020-10-14<\/li>\n<li>[$20000][1172192] High CVE-2021-21150: Use after free in Downloads. Reported by Woojin Oh(@pwn_expoit) of STEALIEN on 2021-01-29<\/li>\n<li>[$15000][1165624] High CVE-2021-21151: Use after free in Payments. Reported by Khalil Zhani on 2021-01-12<\/li>\n<li>[$5000][1166504] High CVE-2021-21152: Heap buffer overflow in Media. Reported by Anonymous on 2021-01-14<\/li>\n<li>[$1000][1155974] High CVE-2021-21153: Stack overflow in GPU Process. Reported by Jan Ruge of ERNW GmbH on 2020-12-06<\/li>\n<li>[$TBD][1173269] High CVE-2021-21154: Heap buffer overflow in Tab Strip . Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-01<\/li>\n<li>[$TBD][1175500] High CVE-2021-21155: Heap buffer overflow in Tab Strip . Reported by Khalil Zhani on 2021-02-07<\/li>\n<li>[$TBD][1177341] High CVE-2021-21156: Heap buffer overflow in V8. Reported by Sergei Glazunov of Google Project Zero on 2021-02-11<\/li>\n<li>[$TBD][1170657] Medium CVE-2021-21157: Use after free in Web Sockets. Reported by Anonymous on 2021-01-26<\/li>\n<\/ul>\n<p>Ein Teil der Schwachstellen ist mit der Einstufung High versehen. Weitere Probleme wurden intern durch Audits und Fuzzing aufgesp\u00fcrt und behoben. Der Browser sollte also z\u00fcgig aktualisiert werden. Die Chrome-Version f\u00fcr Windows, Mac und Linux wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Sie k\u00f6nnen diese Build aber auch <a href=\"https:\/\/www.google.com\/intl\/de_de\/chrome\/\" target=\"_blank\" rel=\"noopener\">hier herunterladen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Google Entwickler haben den Chrome-Browser zum 16. Februar 2020 in der Desktop-Version f\u00fcr Linux, macOS und Windows auf die Version 88.0.4324.182 aktualisiert. Dieses Sicherheitsupdate fixt 106 Schwachstellen in\u00a0 den \u00e4lteren Browserversionen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,185],"tags":[],"class_list":["post-249741","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=249741"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249741\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=249741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=249741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=249741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}