Google hat diese Woche ein Sicherheitsupdate für Chrome veröffentlicht, mit dem der Webbrowser auf die Versionskennung 80.0.3987.122 aktualisiert wird. Mit dem Update werden drei Schwachstellen geschlossen, deren Risiko hier wie dort als hoch eingestuft wird. Bei einem der Lecks handelt es sich um eine Zero-Day-Schwachstelle, die bereits für Angriffe missbraucht worden ist.
Erstmals entdeckt wurden diese bereits letzte Woche von Googles Threat Analysis Group. In den
Release Notes wird der Fehler mit der Kennung CVE-2020-6418 als Type Confusion in V8 beschrieben, also in der Javascript-Engine des Browsers. Konkrete Details zur Schwachstelle will Google erst veröffentlichen, wenn das Update bei einer Mehrheit der Benutzer eingespielt ist.
Das Chrome-Update ist für Windows, Linux und MacOS verfügbar; die Windows-Version steht in unserer Freeware-Library zum
Download zur Verfügung.
