2020
15.07
Google Chrome 84 – Sicherheitslücken geschlossen

Google hat in Chrome 84 insgesamt 38 Sicherheitslücken geschlossen. Eine Schwachstelle ist mit dem Bedrohungsgrad „kritisch“ eingestuft. In den meisten Fällen könnten Angreifer Speicherfehler provozieren. Das deutet darauf hin, dass Angreifer Schadcode durch die Schlupflöcher schieben und ausführen könnten. Die aktuelle Version gibt es für Linux, macOS und Windows.

Mit Chrome 84 hat Google die schon lange als unsicher geltenden Verschlüsselungsprotokolle TLS 1.0/1.1 endgültig abgeschaltet. Das sollte eigentlich schon mit Chrome 81 geschehen, aufgrund der Corona-Krise haben die Entwickler die Abschaltung verschoben. Der Grund dafür ist, dass US-Regierungswebsites zum Teil noch auf die veralteten Protokolle setzen. Besucht man nun eine Website mit TLS 1.0/1.1 erscheint eine Warnung, dass beispielsweise auf der Seite eingegebene Log-in-Daten unsicher übertragen werden. Außerdem warnt Chrome nun bei der Übertragung von Mixed-Content-Inhalten, die der Browser unverschlüsselt via HTTP lädt. Neu ist auch eine Warnung auf betrügerischen Websites, die Besucher über die Benachrichtigungsfunktion des Browsers mit Spam-Nachrichten zu müllen wollen.

zurück