Sicherheitsleck in Chromium, dringendes Update empfohlen
Sicherheitsleck in Chromium, dringendes Update empfohlen
11. August 2020 -
In der Content Security Policy (CSP) von Chromium klaffte zwischen den Versionen 73 und 83, sprich seit mehr als einem Jahr, eine grosse Sicherheitslücke. Chrome-, Opera- und Edge-User sollten ihre Browser dringend aufdatieren.
(Quelle: Wikipedia)
Im Chrome-Browser und den Chromium-Klonen (Edge, Opera) klaffte zwischen März 2019 (Version 73) und Juli 2020 (Version 83) eine massive Sicherheitslücke: Ein Bug in der Content Security Policy (CSP) von Chromium ermöglicht es Angreifern, dessen Schutzfunktionen zu umgehen und betrifft damit potenziell mehrere Milliarden Nutzer weltweit. Der Exploit funktionierte über alle Chromium-Versionen auf Android, Windows und Mac. Dies berichtet "borncity.com" mit Verweis auf den Blogeintrag des Sicherheitsforscher Gal Weizman, der die Lücke entdeckte und an Google meldete. Weizman konnte das CSP, ein Satz von Regeln, die von jeder Website definiert werden, mit einem Einzeiler austricksen.
Der Fehler wurde mittlerweile behoben und ist mit der Version 84 nun gepatcht (laden Sie den aktuellen Chrome-Browser hier in unserer Freeware-Library herunter). Benutzer, die noch Version 83 oder älter verwenden, sind dringend dazu angehalten, die Updates einzuspielen. (win)
Der Fehler wurde mittlerweile behoben und ist mit der Version 84 nun gepatcht (laden Sie den aktuellen Chrome-Browser hier in unserer Freeware-Library herunter). Benutzer, die noch Version 83 oder älter verwenden, sind dringend dazu angehalten, die Updates einzuspielen. (win)