40 Sicherheitslücken in Chrome 69 geschlossen | heise Security

40 Sicherheitslücken in Chrome 69 geschlossen


Alert!

05.09.2018 11:58 Uhr
Dennis Schirrmacher

40 Sicherheitslücken in Chrome 69 geschlossen

(Bild: geralt)

Die aktuelle Version von Chrome enthält wichtige Sicherheitsupdates und kennzeichnet verschlüsselte Seiten anders als gewohnt.

In Googles Webbrowser Chrome klaffen 40 Sicherheitslücken, die die Entwickler in der ab sofort verfügbaren Version 69 geschlossen haben. Das Angriffsrisiko gilt als “hoch”. Wer den Browser unter Linux, macOS oder Windows nutzt, sollte sicherstellen, dass die aktuelle Ausgabe installiert ist. Das kann man unter dem Menüpunkt “Hilfe/Über Google Chrome” prüfen. Dort kann man auch ein Update anstoßen.

Nutzen Angreifer den Großteil der als besonders gefährlich eingestuften Schwachstellen aus, können sie Speicherfehler auslösen und so gegebenenfalls Schadcode ausführen. Klappt das, gilt ein Computer in der Regel als kompromittiert. In einer Sicherheitswarnung listet Google Infos zu den Lücken auf. Tiefergehende Details wollen sie erst veröffentlichen, wenn der Großteil der Chrome-Nutzer den Webbrowser aktualisiert hat.

TLS-Seiten nur noch mit Schloss gekennzeichnet

Wie schon im Mai angekündigt, kennzeichnet Chrome 69 verschlüsselte Webseiten jetzt nur noch mit einem Schloss in der Adressleiste. Bisher stand neben dem Schloss noch “Sicher”. Das hat Google nun weggekürzt, weil Nutzer erwarten sollen, dass das Web “standardmäßig sicher” ist.

Verbindungen zu unverschlüsselten Webseiten markiert der Browser auch weiterhin als “Nicht sicher”. Damit will Google betroffene Webmaster für den Einsatz der Transportverschlüsselung TLS sensibilisieren. Diese Kennzeichnung hielt mit der Ausgabe 68 Einzug in den Webbrowser.

Neues Design

Neben den Sicherheitsaspekten hat Google dem Webbrowser zum zehnjährigem Jubiläum ein neues Design verpasst und jede Menge Bugs gefixt. Außerdem sperrt Chrome 69 nun Flash-Inhalte noch rigoroser.

(des)

Source