Menü
Alert! Update
Security

Google löst in Chrome 72 mehr als 50 Sicherheitsprobleme

Der Großteil der in der aktuellen Chrome-Version geschlossenen Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke gilt als "kritisch".

Von
vorlesen Drucken Kommentare lesen 31 Beiträge
Google löst in Chrome 72 mehr als 50 Sicherheitsprobleme

(Bild: geralt)

Wer mit Chrome im Internet surft, sollten den Browser aus Sicherheitsgründen unter Linux, macOS und Windows auf die aktuelle Ausgabe 72.0.3626.81 aktualisieren. Insgesamt hat Google darin 58 Sicherheitsprobleme gelöst.

Bislang sind zu den Lücken kaum Details bekannt. Weitere Infos will Google erst veröffentlichen, wenn genügend Nutzer die abgesicherte Version installiert haben. In einer Sicherheitswarnung zeigen die Entwickler auf, dass das Angriffsrisiko für die meisten Schwachstellen mit "hoch" eingestuft ist. Nur eine Lücke ist mit der Einordnung "kritisch" versehen. das Feature

Trotz fehlender Details ist aufgrund der Einstufungen davon auszugehen, dass Angreifer viele Lücken aus der Ferne zum Ausführen von Schadcode ausnutzen könnten. Das ist äußerst gefährlich, da Computer in so einem Fall in der Regel als komplett kompromittiert gelten.

Das Update sollte kurzfristig automatisch geschehen. Um das beispielsweise unter Windows zu beschleunigen, kann man neben der Adressleiste ganz rechts auf die drei vertikal angeordneten Punkte klicken. In den Einstellungen klickt man unter "Hilfe" auf den Punkt "Über Google Chrome". Dann folgt eine automatische Prüfung auf Updates. Ist eine neue Version verfügbar, muss man den Download abwarten und den Browser über eine anschließend erscheinende Schaltfläche für die Aktualisierung neu starten.

[UPDATE 31.01.2019 09:55 Uhr]

In der aktuellen Chrome-Version haben die Entwickler die Unterstützung von HTTP Public Key Pinning (HPKP) entfernt. Zudem beginnt nun der Abscheid von den schon lange als unsicher geltenden Verfahren TLS 1.0 und 1.1. Ab sofort erscheint beim Besuch von Websites mit veraltetem TLS eine Warnung in den DevTools. Ab der für Anfang 2020 geplanten Chrome-Version 81 kann man derartige Seiten gar nicht mehr aufrufen. Um das zu verhindern, müssen Web-Admins mindestens auf TLS 1.2 upgraden. (des)