Google Chrome 92.0.4515.131 mit Sicherheitsfixes

[English]Google hat zum 2. August 2021 den Google Chrome 92.0.4515.131 für Windows, Mac und Linux freigegeben. Es ist ein Update auf die Version 92, die neue Features mitbringt, aber auch gleich 10 Schwachstellen in älteren Browserversionen beseitigt.


Anzeige

Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 92.0.4515.131 für den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.

  • [$20000][1227777] High CVE-2021-30590: Heap buffer overflow in Bookmarks. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2021-07-09
  • [$20000][1229298] High CVE-2021-30591: Use after free in File System API. Reported by SorryMybad (@S0rryMybad) of Kunlun Lab on 2021-07-14
  • [$10000][1209469] High CVE-2021-30592: Out of bounds write in Tab Groups. Reported by David Erceg on 2021-05-15
  • [$5000][1209616] High CVE-2021-30593: Out of bounds read in Tab Strip. Reported by David Erceg on 2021-05-16
  • [$N/A][1218468] High CVE-2021-30594: Use after free in Page Info UI. Reported by raven (@raid_akame)  on 2021-06-10
  • [$1000][1214481] Medium CVE-2021-30596: Incorrect security UI in Navigation. Reported by Mohit Raj (shadow2639)  on 2021-05-29
  • [$TBD][1232617] Medium CVE-2021-30597: Use after free in Browser UI. Reported by raven (@raid_akame)  on 2021-07-24

Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Auch für Android wird es diese App-Version geben. Bleeping Computer schreibt hier, dass die Anzeige für sichere Webseiten nicht mehr in der Adressleiste angezeigt wird. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome, Software, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Google Chrome 92.0.4515.131 mit Sicherheitsfixes

  1. Bolko sagt:

    Mit der neuen Version Chromium 92.0.4515.131 (ungoogled von Marmaduke) funktioniert jetzt auch das Speichern von Webseiten als PDF (-Druck) wieder normal.
    Mit der vorherigen Version 92.0.4515.107 funktionierte das gar nicht.

  2. Bolko sagt:

    Die Erweiterung uMatrix 1.4.0 funktioniert nicht mehr richtig mit dem neuen ungoogled Chromium 92.0.4515.131 .
    Das merkte ich als bei Winfuture am rechten Rand die diversen scriptgesteuerten Optionen sichtbar waren, obwohl uMatrix diese standardmäßig blockieren sollte, sofern man nicht die 3 Zellen in der Spalte wfcdn.de und Script auf grün schaltet.
    uMatrix stürzt teilweise ab und lässt dann sämtliche Scripte durch oder blockiert beim Neustart des Chromium das Laden der offenen Tabs.

    uMatrix 1.4.4 funktioniert.

    Im ungoogled Chromium unter "Weitere Tools" und Erweiterungen, den Entwicklermodus aktivieren, das alte uMatrix 1.4.0 entfernen und Chromium beenden.

    Den Inhalt des Archivs
    github.com/gorhill/uMatrix/releases
    uMatrix_1.4.4.chromium.zip in den Ordner kopieren:

    c:\Users\USERNAME\AppData\Local\Chromium\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf\1.4.4_0

    Chromium starten, unter "Weitere Tools" und Erweiterungen, "Entpackte Erweiterung laden", den Ordner c:\Users\USERNAME\AppData\Local\Chromium\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf\1.4.4_0
    ein mal mit links anklicken zum Markieren (nicht den Ordner selber öffnen) und "Ordner auswählen" anklicken.
    uMatrix stürzt jetzt beim ersten Laden eventuell erneut ab, deswegen:
    uMatrix "Details" anklicken, runterscrollen zu "Fehler erfassen" deaktivieren, oben links den Zurück-Button anklicken.
    Den uMatrix mit zweimaligem Klick auf das Symbol unten rechts nochmal deaktivieren und neu aktivieren.

    uMatrix (1.4.4) funktioniert dann wieder wie früher.

    Diesen Aufwand muss man aber nur beim ungoogled Chromium treiben, weil da der Chrome-Web-Store nicht funktioniert und damit auch nicht das Auto-Update der Erweiterungen.

  3. Bernie sagt:

    Nachdem gestern der Chrome for Business per MSI verteilt wurde, ist mir heute aufgefallen, dass Chrome das Ereignisprotokoll zumüllt.
    Zu erkennen über die Ereignisanzeige unter Windows-Protokolle – Sicherheit:

    Schlüsselwort: Überwachung gescheitert
    Quelle: Security-Auditing
    Ereignis-ID: 4673
    Aufgabenkategorie: Sensitive Privelege Use

    Details:

    Ein privilegierter Dienst wurde aufgerufen.

    Antragsteller:
    Sicherheits-ID: Domäne\account
    Kontoname: account
    Kontodomäne: Domäne
    Anmelde-ID: 0x185BA9

    Dienst:
    Server: Security
    Dienstname: –

    Prozess:
    Prozess-ID: 0x6f8
    Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe

    Dienstanforderungsinformationen:
    Berechtigungen: SeTcbPrivilege

    Je nach Nutzung des Chrome sind das bis zu tausend Einträge am Tag (nervig…).
    Nach einer kurzen Recherche, siehe:
    https://bugs.chromium.org/p/chromium/issues/detail?id=1038507
    scheint es ein Chromium-Problem zu sein, der Edge in der Version 92.0.902.62 erzeugt übrigens auch diese Einträge.

    Ich weiß aktuell nicht woran das liegt (Windows Version, GPO,…), mit der Vorgängerversion 92.0.4515.107 von Chrome trat das Problem bei uns aber nicht auf.
    Unser OS: Windows Enterprise 1909 Build 18363.1679.

  4. Bolko sagt:

    Fehler:
    Die im ungoogled Chromium angezeigte ID der Erweiterung stimmt nicht mehr mit dem Ordnernamen und auch nicht mehr mit der originalen ID, die im Chrome-Webstore drin steht überein.

    Wenn früher eine Erweiterung zum Beispiel die ID ogfcmafjalglgifnmanfmnieipoejdcf hatte (uMatrix, ID wie im Webstore), dann wurde sie auch im gleichnamigen Ordner unterhalb von
    c:\Users\USERNAME\AppData\Local\Chromium\User Data\Default\Extensions\
    gespeichert und diese ID wurde auch so im Chromium angezeigt.

    Jetzt ist das nicht mehr so und uMatrix meckert jetzt manchmal, dass er seine Dateien nicht finden kann.
    Die ID wechselt jetzt auch jedesmal, wenn man eine Erweiterung neu lädt, früher blieb die ID gleich.
    Vielleicht war bzw ist das der Grund für den Absturz von uMatrix?
    Ist das eine Änderung im uMatrix oder im Chromium?

    Jetzt weiß ich nicht, wie man den Ordner und die ID passend zusammen bekommt, warum das geändert wurde und ob das Absicht ist oder ein Bug.

    uBlock Origin meckert jetzt ebenfalls:
    "Zugriff auf Datei nicht möglich"
    Err_File_not_found
    (weil die Erweiterung anhand ihrer ID im Browser im falschen Dateiordner sucht.)

    Es steht also zu befürchten, dass sämtliche Erweiterungen nicht mehr richtig funktionieren.

    Ich bilde mir eigentlich ein, mich damit auszukennen und hatte diese Erweiterungen im ungoogled Chromium schon zig mal geladen, entladen, erneuert etc pp und es funktionierte bisher immer, aber jetzt nicht mehr.

    • Bolko sagt:

      So, Fehler weiter eingegrenzt.

      Ich habe zum Testen nochmal den älteren ungoogled Chromium 91.0.4472.164 installiert und das Problem mit dem neuen uMatrix bleibt bestehen, die IDs stimmen nicht mehr.

      Dann habe ich das ältere uMatrix 1.4.0 installiert und die IDs passen wieder überall.
      Die Winfuture-Scripte werden jetzt seltsamerweise auch wieder korrekt von uMatrix blockiert.

      Der Fehler liegt also im neuen uMatrix 1.4.4 und im neuen uBlock Origin 1.37.2 (das ältere 1.33.2 funktionierte).

      uMatrix ID: ogfcmafjalglgifnmanfmnieipoejdcf
      uBlock Origin ID: cjpalhdlnbpafiamejdnhcphjbkeiagm

      Wenn im Chromium andere IDs angezeigt werden, dann funktioniert diese Erweiterung nicht korrekt und kann Scripte durchlassen, weil sie eventuell bereits abgestürzt ist, da sie ihre Daten im falschen Ordner sucht.

      Vermutlich hat der Herr Gorhill da irgendwo seine IDs gelöscht oder nicht mehr sauber initialisiert.

      Also:
      1. älterer ungoogled Chromium 91.0.4472.164 mit älterem uMatrix 1.4.0 funktioniert, alle IDs sind korrekt und die Erweiterungen funktionieren.

      2. neuer Chromium 92.0.4515.131 und älteres uMatrix 1.4.0:
      Scripte gehen durch, weil uMatrix abstürzt. Sieht man bei Winfuture bei den Optionen am rechten Rand. Ist es dort weiß, werden die Scripte korrekt geblockt. Sieht man dort die Optionen, obwohl man die Scripte im uMatrix nicht freigegeben hatte, dann ist uMatrix defekt.
      Das passiert aber nicht unbedingt beim ersten Aufruf der Seite.

      3. neues uMatrix ab 1.4.1.b4 (erste Version nach dem ID-mäßig noch funktionierenden 1.4.0), 1.4.2 oder 1.4.4, egal ob mit neuem oder älterem Chromium: die IDs passen nicht zusammen, uMatrix sucht im falschen Ordner und macht Fehler.

      aktuelles Fazit:
      Da das neue uMatrix ab 1.4.1b4 falsche IDs benutzt und da das ältere uMatrix 1.4.0 zwar ID-mäßig korrekt arbeitet, aber mit dem neuen ungoogled Chromium nicht so ganz kompatibel zu sein scheint, gibt es mit dem neuen ungoogled Chromium keine zuverlässig funktionierende Kombi und ich deaktiviere uMatrix vorerst, denn sonst ist man im Glauben, uMatrix würde die Scripte blocken, was aber nicht unbedingt der Fall ist.

  5. Tom sagt:

    CHROMIUM unter dem VIVALDI-Browser wurde mittlerweile auf Version 92.0.4515.134 aktualisiert!
    Auch hier geht es so langsam mit der s.g. "Updateritis" los – zwei Updates innerhalb von 2 Tagen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.