Webbrowser Chrome 108 schließt 28 Sicherheitslücken

Das neueste Update von Googles Webbrowser Chrome 108 liefert überwiegend Fehlerkorrekturen, die 28 Schwachstellen im Programm schließen. Neue Funktionen für Endanwender fehlen, nur Entwickler wurden diesmal bedacht. Google hat jetzt wie geplant die Version 108 des Webbrowsers Chrome veröffentlicht. Für Endanwender scheinen keine neuen Funktionen dabei zu sein. Allerdings schließen die Entwickler mit dem Update 28 Sicherheitslücken, welche die Sicherheit der Benutzer gefährdeten. Auch hochriskante Lücken sind dabei Von den 28 beseitigten Schwachstellen stuft Google acht als hohes Risiko ein, 14 weitere Lecks stellen eine mittlere Bedrohung dar. Der Erläuterung in der Release-Meldung von Google nach wurden diese 22 Lücken von externen IT-Forschern gemeldet. Informationen zu den sechs übrigen Lücken fehlen komplett. Um die Sicherheit der Browsernutzer dadurch nicht zu gefährden, hält Google auch diesmal die Details zu den Schwachstellen einige Zeit zurück. Es gibt nur einen Hinweis auf die Art der Lücke und betroffene Komponenten. An der Höhe der Belohnung, die Google den Entdeckern der Lücken zahlt, lässt sich auch deren Gefährdungspotenzial einigermaßen einschätzen. Die neuen Versionsstände Die Schwachstellen sind in den neuen Fassungen vollständig beseitigt. Die jetzt aktuellen Versionsnummern sind 108.0.5359.71 für Linux und Mac, 108.0.5359.71/72 für Windows, 108.0.5359.61 für Android und 108.0.5359.52 für iOS. Die Browser der Mobilbetriebssysteme sollen dieselben Sicherheitslücken schließen wie die [...]

2022-11-30T22:35:00+02:00November 30th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Webbrowser Chrome 108 schließt 28 Sicherheitslücken

Google entfernt das Grafikformat JPEG XL komplett aus Chromium

Von der Version 110 an entfernt Chromium das Grafikformat JPEG XL, einen der vielen zwar fähigeren, aber trotzdem eher erfolglosen Nachfolger von JPG komplett aus dem Webbrowser. Google gibt als Grund dafür zu wenig Interesse an dem Grafikformat an – zum Unverständnis der Nutzer. Chromium-basierte Webbrowser erhalten von Google keinen Support für JPEG XL mehr: Im Bugtracker des Projekts haben die Entwickler angekündigt, jeglichen Code und alle Referenzen auf das Grafikformat aus der Browserbasis zu entfernen – ohne dass es regulären Nutzern jemals wirklich zur Verfügung gestanden hätte. Passieren wird das ab dem kommenden Chromium 110, die Version 109 liegt aktuell schon als Beta vor. Diese Entscheidung hat Folgen, denn auf dem quelloffenen Chromium basieren unter anderem Googles bei Endanwendern beliebter Browser Chrome, aber auch viele andere Webbrowser. Entsprechend übel nehmen die Kommentatoren im Bugtracker und viele andere Nutzer diese Nachricht auf; denn sie befürchten, dass dieser Schritt schon das Ende von JPEG XL bedeuten könne. Das gleiche Schicksal wie JPEG 2000? JPEG XL kam Anfang 2021 – mit dem Ziel, das überalterte JPEG beerben zu können. Das neue Format glänzte durch eine stärkere Kompression bei gleichzeitig deutlich weniger Artefakten im Vergleich zum nun schon 30 Jahre alten Vorgänger aus, der schon mit dem 2000-Format der Vergangenheit [...]

2022-11-03T12:21:04+02:00November 2nd, 2022|Bildbearbeitung, Browser|Kommentare deaktiviert für Google entfernt das Grafikformat JPEG XL komplett aus Chromium

Googles Update auf Chrome 105 macht 24 Lücken dicht

Google hat soeben seinen Webbrowser Chrome in der neuen Hauptversion 105 veröffentlicht. Mit dieser Version schließen die Entwickler viele Sicherheitslücken, unter denen auch mindestens eine kritische ist. Mit der Veröffentlichung der 105er-Version des Webbrowsers Google Chrome für die Betriebssysteme Linux, Mac und Windows und den Mobilversionen für Android und iOS schließen die Entwickler von Chrome insgesamt 24 Sicherheitslücken. Davon stufen sie zumindestens eine als kritisch ein. Die jetzt aktuellen Versionsstände lauten 105.0.5195.52 für Linux und Mac, 105.0.5195.52/53/54 für Windows, 105.0.5195.68 für Android sowie 105.0.5195.69 für iOS. Die aktuelle extended Stable-Version für Mac und Windows hat die Nummer 104.0.5112.111. Zumindest eine kritische Lücke ist darunter Da Google wie üblich keine Details zu den Schwachstellen veröffentlicht, um die Browser-Nutzer zu schützen, und dabei sogar Kurzfassungen zu einigen Lücken komplett streicht, kann man der Meldung nur entnehmen, dass wenigstens eine der Lücken den Bedrohungsgrad "kritisch" zugeordnet bekam. Angreifer können potenziellen Opfern damit vermutlich ohne deren Interaktion beim Besuch von Internetseiten Schadcode unterschieben. Das erlaubt ein Use-after-free-Fehler im Network Service (CVE-2022-3038). Acht weitere der Sicherheitslücken bewerten die Google-Entwickler als hohes Risiko, neun als mittleres und drei davon als niedriges. Die überarbeiteten Browser-Versionen will Google im Laufe der kommenden Tage und Wochen verteilen. Wer wegen der kritischen Sicherheitslücke selbst prüfen möchte, [...]

2022-08-31T16:12:59+02:00August 31st, 2022|Browser, Sicherheit|Kommentare deaktiviert für Googles Update auf Chrome 105 macht 24 Lücken dicht

Google schließt mit Chrome 103 14 Sicherheitslücken

Mit dem soeben angelaufenen Update auf das 103er-Release beseitigt Google in seinem Webbrowser Chrome insgesamt 14 Schwachstellen und bringt einige neue Möglichleiten. Auch für die Mobilbetriebssysteme Android und iOS stehen die neuen Version zum Download bereit. Die ärgste der 14 in Chrome 103 geschlossenen Sicherheitslücken hat den Schweregrad „kritisch“, zwei davon wurden mit „hoch“ bewertet. Der Google-Browser bringt aber auch mehrere Neuerungen mit: Early Hints zum Vorladen Chrome 103 unterstützt jetzt auch den HTTP-Antwortcode 103 „Early Hints“, was den Browser etwas schneller machen sollte. Die meisten Browser laden die Seiteninhalte ja schon vorab, aber die 103 Early Hints machen diesen Prozess „schneller“ – was aber keine deutliche Beschleunigung mehr bringen dürfte. Schriftarten und Berechtigungen Jetzt können auch Web-Apps mit dem neuen Chrome 103 die Schriftarten nutzen, die auf dem ausführenden Gerät gespeichert sind. Darüber hinaus erkennt Chrome jetzt, wann einer Berechtigungsaufforderung wahrscheinlich nicht zugestimmt wird und schaltet diese unerwünschten Aufforderungen dann ab. Das geschieht abhängig davon, wie der Benutzer zuvor mit ähnlichen Berechtigungsaufforderungen umgegangen ist, Wie immer kann man das Update manuell über das Menü abrufen oder aber warten, bis das Update über die Benutzeroberfläche von Chrome angezeigt wird.

2022-06-22T10:27:06+02:00Juni 22nd, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Google schließt mit Chrome 103 14 Sicherheitslücken

Google hat sieben Fehler im Chrome-Browser beseitigt

Google hat jetzt vier hochriskante und drei weitere Sicherheitslücken in seinem Browser Chrome beseitigt. Laut CISA sollten die Benutzer diese Patches schnellstmöglich installieren. Google hat soeben Updates für den Browser Chrome veröffentlicht, mit denen insgesamt sieben Sicherheitslücken geschlossen werden, die in dem weltweit millionenfach genutzten Browser gefunden wurden und von denen vier als hochriskant eingestuft sind. Einer Warnung der United States Cybersecurity & Infrastructure Agency (CISA) zufolge könnten Angreifer diese Schwachstellen in Google Chrome für Windows, Mac und auch unter Linux ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Die CISA rät den Benutzern jetzt, auf die neueste Version von Google Chrome 102.0.5005.115 zu aktualisieren, um zu verhindern, dass die Sicherheitslücken ausgenutzt werden. Wie Angreifer die hochriskanten Schwachstellen genau ausnutzen können, wurde wie üblich aus Sicherheitsgründen noch nicht bekannt gegeben. „Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Nutzer ein Update erhalten hat. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden“, schreibt Google in seinem Blogpost zu den Updates. „Wir möchten uns auch bei allen Sicherheitsforschern bedanken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, [...]

2022-06-14T08:10:13+02:00Juni 14th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google hat sieben Fehler im Chrome-Browser beseitigt

Google-Browser Chrome 101 schließt 30 Sicherheitslücken

Mehrere Sicherheitslücken im Browser Google Chrome hätten möglicherweise für die Ausführung von Schadcode missbraucht werden können. Insgesamt schließt Chrome 101 30 Sicherheitslücken. Soeben hat Google die Version 101 seines Webbrowsers für Linux, Mac und Windows herausgegeben und behebt damit 30 sicherheitsrelevante Fehler. Davon stuft der Hersteller mindestens sieben als Bedrohung mit hohem Risiko für Nutzer, 14 als mittleres Risiko und weitere vier als niedriges Risiko ein. Zu den weiteren fünf Lücken gab Google bisher keine Informationen bekannt. Einige der Sicherheitslücken ließen sich vermutlich zum Ausführen eingeschleusten Schadcodes missbrauchen. Inzwischen hat auch die Android-Version die Nummer 101.0.4951.41 erreicht, und der iOS-Browser trägt sogar schon 101.0.4951.44. Zu den Änderungen in den Mobil-Browsern fasst Google nur zusammen, dass Verbesserungen dort hauptsächlich die Stabilität und die Performance betreffen. Die Extended Stable-Fassung wurde als Version 100.0.4896.143 veröffentlicht. Versionsprüfung und Installation Um die aktuelle Version des auf Ihrem Gerät installierten Browsers zu prüfen, können Chrome-Nutzer oben rechts das Einstellungsmenü mit Klick auf das Symbol mit den drei Punkten aufrufen. Unter "Hilfe" findet sich der Menüpunkt "Über Google Chrome". Klickt man darauf, öffnet sich ein Fenster, das entweder die aktuelle Version anzeigt oder im Falle einer veralteten Version den Download und die Installation der neuen Version startet.

2022-04-27T12:12:31+02:00April 27th, 2022|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google-Browser Chrome 101 schließt 30 Sicherheitslücken

Update für Google Chrome schließt Sicherheitslücke

Neu veröffentlichte Versionen des Webbrowsers Google Chrome schließen eine Sicherheitslücke in der JavaScript-Engine V8. Es steht zu vermuten, dass Edge und Chromium ebenfalls betroffen sind. Nur kurz nach der Aktualisierung auf die erste dreistellige Version 100 haben die Google-Entwickler des Webbrowsers Chrome eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Erneut ist die JavaScript-Engine V8 betroffen. Das Risiko durch diese Lücke stuft Google als hoch ein. Die Version 100.0.4896.75 steht für die Betriebssysteme Linux, Mac und Windows bereit und soll automatisch im Laufe der kommenden Tage und Wochen verteilt werden. Die damit geschlossene Sicherheitslücke, welche die Entwickler damit schließen, ist wieder einmal vom Typ "Type Confusion" (CVE-2022-1232, Risiko hoch). Wie immer gibt es (noch) keine Details Leider fehlen wie üblich noch nähere Details zu der Schwachstelle. Die Lücke wurde vom Mitarbeiter Sergei Glazunov von Googles Project Zero gemeldet. Bei einer Type Confusion prüft die Software den Typ von übergebenen Daten nicht korrekt. Dabei können Daten dann falsch interpretiert oder zum Beispiel wegen fehlender Typumwandlung in unterschiedlich große Datenstrukturen umkopiert werden, was dann auch Pufferüberläufe erzeugen kann, die etwa in Kombination mit einer Use-after-Free-Schwachstelle zur Ausführung untergeschobenenen Schadcodes missbraucht werden kann. Anders als bei dem Notfall-Update von Chrome vor etwas über einer Woche ist aktuell noch kein Schadcode in freier Wildbahn gesehen worden, der die Lücke zum [...]

2022-04-05T09:19:45+02:00April 5th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update für Google Chrome schließt Sicherheitslücke

Notfallupdate für Google-Browser Chrome

Soeben hat Google neue Versionen seines Webbrowsers Chrome veröffentlicht. Diese schließen eine Sicherheitslücke, für die schon Exploit-Code existiert. Der Webbrowser Chrome ist jetzt in der stabilen Version 99.0.4844.84 für  Linux, MacOS und Windows erschienen. Das Update enthält nur eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke dicht macht. Für diese Lücke ist schon Exploit-Code im Netz aufgetaucht, bestätigt das Unternehmen. In seinem Release-Blog listen die Google-Entwickler nur eine Schwachstelle auf, die die neue version beseitigt. Wie immer halten sie sich mit Details zum Schutz der Nutzer erst einmal zurück. Nur eine knappe Beschreibung bestätigt, dass es sich dabei um eine Type-Confusion-Schwachstelle handelt. Bisher noch keine Details bekannt In solchen Fällen prüft das Programm den Typ übergebener Daten nicht korrekt, was dann zu diversen Fehlern wegen fehlender Typumwandlung und unterschiedlich großen Datenstrukturen beispielsweise bei nachfolgenden Kopieroperationen führen kann. Hier sind etwa daraus resultierende Pufferüberläufe denkbar, die das Ausführen von eingeschleustem Schadcodes möglich machen. Das Problem steckt in der Javascript-Engine Die Sicherheitslücke steckt laut Googles Release-Blog-Beitrag in der JavaScript-Engine V8 von Chrome (CVE-2022-1096). Die Entwickler stufen das Risiko der Schwachstelle als hoch ein. Die Details zur Lücke fehlen zwar noch, aber schon der Besuch einer bösartig manipulierten Webseite könnte wahrscheinlich ausreichen, um die Schwachstelle auszunutzen – und jede Webseite [...]

2022-03-27T09:15:39+02:00März 27th, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Notfallupdate für Google-Browser Chrome

Google veröffentlicht Sicherheitsupdates für Browser Chrome

Hersteller Google warnt vor möglichen Angriffen auf seinen Browser Chrome und stellt eine dagegen abgesicherte Version für die Betriebssysteme Linux, macOS und Windows bereit. Wie immer stehen in der Warnmeldung nur wenige Details zu den insgesamt elf geschlossenen Sicherheitslücken in Googles Browser Chrome. Die knappen Beschreibungen lassen aber vermuten, dass böswillige Angreifer nach erfolgreichen Attacken Schadcode ausführen könnten, was auch die Einstufung mit dem Bedrohungsgrad „hoch“ annehm,en lässt. Sicherheitsupdates sind ab sofort verfügbar Für eine der geschlossenen Sicherheitslücken (CVE-2022-0609) gibt es laut Google schon Exploit-Code, weshalb Attacken auch kurz bevorstehen könnten. Wer also mit dem Browser Chrome im Internet surft, sollte jetzt sicherstellen, dass auf seinem Rechner auch die aktuelle Version Chrome 98.0.4758.102 installiert ist.

2022-02-15T11:39:36+02:00Februar 15th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google veröffentlicht Sicherheitsupdates für Browser Chrome

Google schließt kritische Sicherheitslücke in Chrome

In der neuesten Version des Google-Browsers Chrome schließt der Hersteller zahlreiche Schwachstellen. Zumindest eine davon stuft Google als kritisch ein. Google dichtet 26 Sicherheitslücken in Chrome 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Wie meistens hält sich Google auch diesmal mit Informationen und Details zu den geschlossenen Lücken aus Sicherheitsgründen noch bedeckt. Von den 26 Lücken listet das Unternehmen auch nur 22 auf. Eine davon betrifft das Safe Browsing, das vor dem Besuch schädlicher Webseiten oder dem Download von Malware warnt und als "kritisch" eingestuft ist. Angreifer könnten die Lücke beispielsweise beim Besuch einer Internetseite zum Einschleusen und Ausführen von Schadcode missbrauchen. Es gibt noch zahlreiche weitere Sicherheitslücken Bei den öffentlich gemachten Schwachstellen stuft Google bei 16 weiteren das Risiko als "hoch" ein. Besonders häufig sind daunter "use-after-free"-Probleme, also etwa die Nutzung von Zeigern oder Speicherbereichen, nachdem diese schon freigegeben wurden. Das kann meist leicht zur Ausführung von Schadcode missbraucht werden. Fünf weitere Lücken bewertet Google mit dem Risiko "mittel". Normalerweise verteilt Google die Aktualisierungen für den Browser automatisch. Nach der Ankündigung im Google Chrome Release Blog soll das in den kommenden Tagen passieren. Chrome zeigt nach dem Update statt des Drei-Punkte-Menüs oben rechts in der Navigationsleiste ein Symbol, das den Benutzer auf einen notwendigen [...]

2022-01-20T11:46:15+02:00Januar 20th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google schließt kritische Sicherheitslücke in Chrome
Nach oben