[English]Google hat zum 6. Januar 20201den Google Chrome Browser für Windows, macOS und Linux auf die Version 87.0.4280.141aktualisiert. Dieses Update schließt 16 Sicherheitslücken.
Anzeige
Mir ist die Info auf verschiedenen Webseiten (wie hier) unter die Augen gekommen. Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 87.0.4280.141 für den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.
- [$20000][1148749] High CVE-2021-21106: Use after free in autofill. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2020-11-13
- [$20000][1153595] High CVE-2021-21107: Use after free in drag and drop. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-11-30
- [$20000][1155426] High CVE-2021-21108: Use after free in media. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-12-04
- [$15000][1152334] High CVE-2021-21109: Use after free in payments. Reported by Rong Jian and Guang Gong of 360 Alpha Lab on 2020-11-24
- [$15000][1152451] High CVE-2021-21110: Use after free in safe browsing. Reported by Anonymous on 2020-11-24
- [$7500][1149125] High CVE-2021-21111: Insufficient policy enforcement in WebUI. Reported by Alesandro Ortiz on 2020-11-15
- [$7500][1151298] High CVE-2021-21112: Use after free in Blink. Reported by YoungJoo Lee(@ashuu_lee) of Raon Whitehat on 2020-11-20
- [$6000][1155178] High CVE-2021-21113: Heap buffer overflow in Skia. Reported by tsubmunu on 2020-12-03
- [$N/A][1148309] High CVE-2020-16043: Insufficient data validation in networking. Reported by Samy Kamkar, Ben Seri at Armis, Gregory Vishnepolsky at Armis on 2020-11-12
- [$N/A][1150065] High CVE-2021-21114: Use after free in audio. Reported by Man Yue Mo of GitHub Security Lab on 2020-11-17
- [$TBD][1157790] High CVE-2020-15995: Out of bounds write in V8. Reported by Bohan Liu (@P4nda20371774) of Tencent Security Xuanwu Lab on 2020-12-11
- [$TBD][1157814] High CVE-2021-21115: Use after free in safe browsing. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-12-11
- [$N/A][1151069] Medium CVE-2021-21116: Heap buffer overflow in audio. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2020-11-19
Ein Teil der Schwachstellen ist mit der Einstufung High versehen. Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen.
Anzeige
Das Update für MS Edge auf Version 87.0.664.75 steht auch schon bereit.
Noch ist es nicht hier dokumentiert, aber wird noch kommen:
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel
hier steht es bereits
https://msrc.microsoft.com/update-guide/vulnerability/ADV200002
Entschuldigung für mein Deutsch (ich benutze den Übersetzer).
Ich habe diese neue Version neu installiert.
In „chrome://components/" ist der Adobe Flash Player für mich verschwunden, jetzt ist es Version 0.0.0.0
Der Ordner „C:\Users\user\AppData\Local\Google\Chrome\User Data\PepperFlash" ist ebenfalls leer.
Super, endlich ist Flash weg!
Aber das war seit Monaten, wenn nicht sogar seit Jahren angekündigt.
Am 31.12.2020 endete der Flash-Support. In den Browsern und in Windows wird er im Januar 2021 entfernt.
Zum Glück habe ich es in dieser Version (87.0.4280.141) nicht mehr.
Mhm… ich habe wohl nicht so viel Glück mit dem 87.0.4280.141:
Adobe Flash Player – Version: 32.0.0.465
Status – Auf dem neusten Stand
Naja, mal rumtöfteln, warum er bei Dir weg ist und bei mir nicht. Zumal das Ding sonst bei mir immer weg war. o.O
Vielleicht war ich es, weil ich eine neue und saubere Installation von Chrome gemacht habe
Gut möglich, Google sagt:
"Ist Flash in der Chrome MSI-Datei enthalten?
Nein. Sofern die Komponentenupdates nicht deaktiviert sind, lädt Chrome die neueste Version von Flash bei Bedarf herunter, wenn der Nutzer Flash-Inhalte ansehen möchte."
Bei mir sind Updater und Konsorten generell deaktiviert bzw. per Gruppenrichtlinie untersagt. Ist ja spannend, wo der sich das Plugin gezogen haben könnte.