Chrome 87.0.4280.141 mit Sicherheitsfixes

[English]Google hat zum 6. Januar 20201den Google Chrome Browser für Windows, macOS und Linux auf die Version 87.0.4280.141aktualisiert. Dieses Update schließt 16 Sicherheitslücken.


Anzeige

Mir ist die Info auf verschiedenen Webseiten (wie hier) unter die Augen gekommen. Im Google-Blog gibt es diesen Beitrag mit einer Liste der im Chrome 87.0.4280.141 für den Desktop geschlossenen Schwachstellen. Hier einige hervorgehobene Schwachstellen, die beseitigt wurden.

  • [$20000][1148749] High CVE-2021-21106: Use after free in autofill. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2020-11-13
  • [$20000][1153595] High CVE-2021-21107: Use after free in drag and drop. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-11-30
  • [$20000][1155426] High CVE-2021-21108: Use after free in media. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-12-04
  • [$15000][1152334] High CVE-2021-21109: Use after free in payments. Reported by Rong Jian and Guang Gong of 360 Alpha Lab on 2020-11-24
  • [$15000][1152451] High CVE-2021-21110: Use after free in safe browsing. Reported by Anonymous on 2020-11-24
  • [$7500][1149125] High CVE-2021-21111: Insufficient policy enforcement in WebUI. Reported by Alesandro Ortiz on 2020-11-15
  • [$7500][1151298] High CVE-2021-21112: Use after free in Blink. Reported by YoungJoo Lee(@ashuu_lee) of Raon Whitehat on 2020-11-20
  • [$6000][1155178] High CVE-2021-21113: Heap buffer overflow in Skia. Reported by tsubmunu on 2020-12-03
  • [$N/A][1148309] High CVE-2020-16043: Insufficient data validation in networking. Reported by Samy Kamkar, Ben Seri at Armis, Gregory Vishnepolsky at Armis on 2020-11-12
  • [$N/A][1150065] High CVE-2021-21114: Use after free in audio. Reported by Man Yue Mo of GitHub Security Lab on 2020-11-17
  • [$TBD][1157790] High CVE-2020-15995: Out of bounds write in V8. Reported by Bohan Liu (@P4nda20371774) of Tencent Security Xuanwu Lab on 2020-12-11
  • [$TBD][1157814] High CVE-2021-21115: Use after free in safe browsing. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-12-11
  • [$N/A][1151069] Medium CVE-2021-21116: Heap buffer overflow in audio. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2020-11-19

Ein Teil der Schwachstellen ist mit der Einstufung High versehen. Weitere Probleme wurden intern durch Audits und Fuzzing aufgespürt und behoben. Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Chrome 87.0.4280.141 mit Sicherheitsfixes

  1. MrX1980 sagt:

    Das Update für MS Edge auf Version 87.0.664.75 steht auch schon bereit.
    Noch ist es nicht hier dokumentiert, aber wird noch kommen:
    https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
    https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel

  2. João sagt:

    Entschuldigung für mein Deutsch (ich benutze den Übersetzer).

    Ich habe diese neue Version neu installiert.

    In „chrome://components/" ist der Adobe Flash Player für mich verschwunden, jetzt ist es Version 0.0.0.0

    Der Ordner „C:\Users\user\AppData\Local\Google\Chrome\User Data\PepperFlash" ist ebenfalls leer.

    • 1ST1 sagt:

      Super, endlich ist Flash weg!

      Aber das war seit Monaten, wenn nicht sogar seit Jahren angekündigt.

    • Günter Born sagt:

      Am 31.12.2020 endete der Flash-Support. In den Browsern und in Windows wird er im Januar 2021 entfernt.

    • Dat Bundesferkel sagt:

      Mhm… ich habe wohl nicht so viel Glück mit dem 87.0.4280.141:

      Adobe Flash Player – Version: 32.0.0.465
      Status – Auf dem neusten Stand

      Naja, mal rumtöfteln, warum er bei Dir weg ist und bei mir nicht. Zumal das Ding sonst bei mir immer weg war. o.O

      • João sagt:

        Vielleicht war ich es, weil ich eine neue und saubere Installation von Chrome gemacht habe

        • Dat Bundesferkel sagt:

          Gut möglich, Google sagt:

          "Ist Flash in der Chrome MSI-Datei enthalten?
          Nein. Sofern die Komponentenupdates nicht deaktiviert sind, lädt Chrome die neueste Version von Flash bei Bedarf herunter, wenn der Nutzer Flash-Inhalte ansehen möchte."

          Bei mir sind Updater und Konsorten generell deaktiviert bzw. per Gruppenrichtlinie untersagt. Ist ja spannend, wo der sich das Plugin gezogen haben könnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.