Sicherheitsleck in Chromium, dringendes Update empfohlen
Quelle: Wikipedia

Sicherheitsleck in Chromium, dringendes Update empfohlen

In der Content Security Policy (CSP) von Chromium klaffte zwischen den Versionen 73 und 83, sprich seit mehr als einem Jahr, eine grosse Sicherheitslücke. Chrome-, Opera- und Edge-User sollten ihre Browser dringend aufdatieren.
11. August 2020

     

Im Chrome-Browser und den Chromium-Klonen (Edge, Opera) klaffte zwischen März 2019 (Version 73) und Juli 2020 (Version 83) eine massive Sicherheitslücke: Ein Bug in der Content Security Policy (CSP) von Chromium ermöglicht es Angreifern, dessen Schutzfunktionen zu umgehen und betrifft damit potenziell mehrere Milliarden Nutzer weltweit. Der Exploit funktionierte über alle Chromium-Versionen auf Android, Windows und Mac. Dies berichtet "borncity.com" mit Verweis auf den Blogeintrag des Sicherheitsforscher Gal Weizman, der die Lücke entdeckte und an Google meldete. Weizman konnte das CSP, ein Satz von Regeln, die von jeder Website definiert werden, mit einem Einzeiler austricksen.


Der Fehler wurde mittlerweile behoben und ist mit der Version 84 nun gepatcht (laden Sie den aktuellen Chrome-Browser hier in unserer Freeware-Library herunter). Benutzer, die noch Version 83 oder älter verwenden, sind dringend dazu angehalten, die Updates einzuspielen. (win)


Weitere Artikel zum Thema

RAM-Verbrauch von Chrome und Edge wird wieder steigen

21. Juli 2020 - Die RAM-Spar-Funktion von Windows 10 2004 spart zwar Arbeitsspeicher, erhöht aber bei Chromium-Browsern die CPU-Belastung und den Energieverbrauch. Das Feature wird mit Chrome 85 wieder abgeschaltet.

Edge beansprucht einen Viertel weniger RAM

22. Juni 2020 - Microsoft hat es geschafft, eine grössere Reduzierungen der Speichernutzung in seinem Chromium-basierten Edge-Browser unter Windows 10 2004 zu erzielen.

Chromium-Edge geht jetzt an alle Windows-User

5. Juni 2020 - Microsoft hat angekündigt, bei allen Windows-10-Anwendern ab Version 1803 den alten Edge-Browser via Windows Update durch die Chromium-Version zu ersetzen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER