{"id":251022,"date":"2021-03-14T11:55:13","date_gmt":"2021-03-14T10:55:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251022"},"modified":"2021-06-07T11:22:38","modified_gmt":"2021-06-07T09:22:38","slug":"chrome-news-version-89-0-4389-90-fixt-0-day-schwachstelle-neuer-update-zyklus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/14\/chrome-news-version-89-0-4389-90-fixt-0-day-schwachstelle-neuer-update-zyklus\/","title":{"rendered":"Chrome News: Version 89.0.4389.90 fixt 0-day-Schwachstelle, neuer Update-Zyklus"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Chrome.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/03\/14\/chrome-news-version-89-0-4389-90-fixt-0-day-schwachstelle-neuer-update-zyklus\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die Google Entwickler haben den Chrome-Browser zum 12. M\u00e4rz 20201in der Desktop-Version f\u00fcr Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in\u00a0 den \u00e4lteren Browserversionen. Und der Browser soll alle vier Wochen eine neue Version bekommen.<\/p>\n<p><!--more--><\/p>\n<h2>Chrome 89.0.4389.90<\/h2>\n<p>Mir ist die Info auf verschiedenen Webseiten (u.a. <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/google-fixes-second-actively-exploited-chrome-zero-day-this-month\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>) unter die Augen gekommen. Im Google-Blog gibt es <a href=\"https:\/\/chromereleases.googleblog.com\/2021\/03\/stable-channel-update-for-desktop_12.html\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> mit einer Liste der im Chrome 89.0.4389.90\u00a0 den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.<\/p>\n<ul>\n<li>[$500][1167357] High CVE-2021-21191: Use after free in WebRTC. Reported by raven (@raid_akame)\u00a0 on 2021-01-15<\/li>\n<li>[$TBD][1181387] High CVE-2021-21192: Heap buffer overflow in tab groups. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-23<\/li>\n<li>[$TBD][1186287] High CVE-2021-21193: Use after free in Blink. Reported by Anonymous on 2021-03-09<\/li>\n<\/ul>\n<p>Google sind Berichte bekannt, dass ein Exploit f\u00fcr CVE-2021-21193 in freier Wildbahn existiert. Ein Teil der Schwachstellen ist mit der Einstufung High versehen. Weitere Probleme wurden intern durch Audits und Fuzzing aufgesp\u00fcrt und behoben. Der Browser sollte also z\u00fcgig aktualisiert werden. Die Chrome-Version f\u00fcr Windows, Mac und Linux wird in den n\u00e4chsten Tagen \u00fcber die automatische Update-Funktion auf die Systeme ausgerollt. Sie k\u00f6nnen diese Build aber auch <a href=\"https:\/\/www.google.com\/intl\/de_de\/chrome\/\" target=\"_blank\" rel=\"noopener\">hier herunterladen<\/a>.<\/p>\n<h2>Chrome und Edge mit monatlichen Updates<\/h2>\n<p>Google hat k\u00fcrzlich angek\u00fcndigt, den Google Chrome einen vierw\u00f6chigen Releasezyklus f\u00fcr den Browser einzuf\u00fchren. Der Microsoft Edge zieht nach &#8211; Martin Geu\u00df hat <a href=\"https:\/\/www.drwindows.de\/news\/microsoft-edge-wird-ebenfalls-auf-monatliche-releases-umgestellt\" target=\"_blank\" rel=\"noopener\">hier<\/a> was zu geschrieben. Finaler Gedanke dazu: Hoffentlich geht das gut &#8211; wir leiden ja jetzt schon an Featuritis und dass der Browser ein Leistung-fressendes Monster mit zig Schwachstellen geworden ist. Schaun mer mal.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Google Entwickler haben den Chrome-Browser zum 12. M\u00e4rz 20201in der Desktop-Version f\u00fcr Linux, macOS und Windows auf die Version 89.0.4389.90 aktualisiert. Dieses Sicherheitsupdate fixt fixt eine 0-day-Schwachstelle in\u00a0 den \u00e4lteren Browserversionen. Und der Browser soll alle vier Wochen eine &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/14\/chrome-news-version-89-0-4389-90-fixt-0-day-schwachstelle-neuer-update-zyklus\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328],"class_list":["post-251022","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251022"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251022\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}