Browser-Updates

Neue Versionen (Patchday) von Betriebssystemen, Browsern, usw.
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Chrome: Security-Updates schließen zwei Sicherheitslücken

Beitrag von Lisa »

Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.

Mit Veröffentlichung der Version 81.0.4044.129 seines Chrome-Browsers für Windows, macOS und Linux hat Google zwei Sicherheitslücken mit der Einstufung "High" geschlossen. Das Update wird in den kommenden Tagen und Wochen verteilt.

Wie gewohnt haben die Entwickler die vorgenommenen Security-Fixes in einem Blogeintrag zum Stable Channel Update dokumentiert, dabei aber nur wenige Details zu den Schwachstellen CVE-2020-6461 ("Use after free in storage") und CVE-2020-6462 ("Use after free in task scheduling") genannt. Mit dieser Vorgehensweise wollen sie Angreifern so wenig Infos wie möglich an die Hand geben und damit das Zeitfenster vergrößern, in dem Nutzer die abgesicherte Version installieren können, ohne aktive Angriffe befürchten zu müssen.

Update für Chromium-Edge steht noch aus
Für die Security-Updates des rundumerneuerten Edge-Browsers mit Chromium-Unterbau greift Microsoft jeweils auf die in Chrome vorgenommenen Aktualisierungen zurück. Microsofts Übersicht über die bisherigen Edge-Release-Notes ist allerdings zu entnehmen, dass die aktuellen Fixes noch nicht eingebaut wurden.

Es ist damit zu rechnen, dass das Unternehmen in Kürze nachzieht. Wenn es soweit ist, können Edge-Nutzer dies einem eigens dafür angelegten Security Advisory entnehmen.
https://www.heise.de/security/meldung/C ... 11469.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Neue Version: Drei Sicherheitslücken in Chrome geschlossen

Beitrag von Lisa »

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als "hoch".

Wer Chrome unter Linux, macOS oder Windows nutzt, sollte die aktuelle Version 81.0.4044.138 installieren. Darin haben die Entwickler drei Schwachstellen aus der Welt geschafft.

Wie aus einer Warnmeldung von Google hervorgeht, ist der Bedrohungsgrad als "hoch" eingestuft. Wie gewohnt hält Google sich mit Details zu den Lücken zurück, damit Angreifer so wenig Ansatzpunkte wie möglich haben.

Die knappen Angaben lassen vermuten, dass Angreifer durch das erfolgreiche Ausnutzen einer Schwachstelle (CV-2020-6831) einen Speicherfehler (Stack Buffer Overflow) provozieren könnten. Das resultiert in der Regel in einem Absturz der Anwendung. Oft gelangt so aber auch Schadcode auf Systeme.

Unter macOS und Windows findet die Aktualisierung automatisch statt. Wird das Dreipunktmenü oben rechts eingefärbt dargestellt, müssen Sie den Browser zum Abschluss der Installation lediglich neu starten. (des)
https://www.heise.de/security/meldung/N ... 16223.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Mozilla bringt ein Notfall-Update für Firefox – Version 78.0.1

Beitrag von Lisa »

Mit dem Update auf Firefox 78 gibt es Probleme, Suchfunktionen funktionieren nicht mehr. Nun folgt ein Notfall-Update auf Version 78.0.1.

.....................
Auch bei vorangegangenen Firefox-Updates hat es schon Probleme gegeben, die zu schnellen Patches führten; etwa Abstürze bei Nutzern mit Nvidia-Grafikkarten. Die Einführung von DNS-over-HTTPS mit Version 77 löste kurzfristig bei DNS-Anbietern ein Distributed Denial of Service aus. Daraufhin wurde Firefox 77.0.1 veröffentlicht, bei dem die automatische Auswahl von Providern für DoH deaktiviert wurde. Mozilla bringt seit Anfang des Jahres alle vier Wochen eine neue Version des Browsers raus.
.....................
Firefox 78 ist mit einem Schutzmaßnahmen-Dashboard gekommen, das eine bessere Übersicht zu Datenlecks bieten soll, im Uninstaller ist eine Refresh-Funktion integriert worden. Zudem ist der Support für TLS 1.0 und 1.1 gefallen. Für Nutzer älterer MacOS-Versionen läuft der Support ebenfalls aus, sie müssen künftig auf die ESR-Version zurückgreifen. Hintergrund ist, dass Apple nur noch bis 10.11 Sicherheits-Updates liefert.
.....................
https://www.heise.de/news/Mozilla-bring ... 01583.html
MfG Lisa
Benutzeravatar
Falke
Beiträge: 568
Registriert: Mi 6. Apr 2016, 08:57
Hat sich bedankt: 16 Mal
Danksagung erhalten: 5 Mal

Re: Browser-Updates

Beitrag von Falke »

Mein FF hat gestern Abend direkt auf 78.0.1 upgedatet. Hab ich ja Glück gehabt, dass mir Probleme erspart blieben. :)
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen

Beitrag von Lisa »

In der aktuellen Chrome-Version haben die Entwickler die Sicherheit an verschiedenen Stellen gesteigert.

In einer Warnmeldung von Google kann man die CVE-Nummern der geschlossenen Lücken und die Einstufung des Bedrohungsgrads einsehen. In den meisten Fällen könnten Angreifer Speicherfehler provozieren. Das deutet darauf hin, dass Angreifer Schadcode durch die Schlupflöcher schieben und ausführen könnten. Die aktuelle Version gibt es für Linux, macOS und Windows.

Mehr Funktionen für die Sicherheit
Mit Chrome 84 hat Google die schon lange als unsicher geltenden Verschlüsselungsprotokolle TLS 1.0/1.1 endgültig abgeschaltet. Das sollte eigentlich schon mit Chrome 81 geschehen, aufgrund der Corona-Krise haben die Entwickler die Abschaltung verschoben. Der Grund dafür ist, dass US-Regierungswebsites zum Teil noch auf die veralteten Protokolle setzen. Besucht man nun eine Website mit TLS 1.0/1.1 erscheint eine Warnung, dass beispielsweise auf der Seite eingegebene Log-in-Daten unsicher übertragen werden.

Außerdem warnt Chrome nun bei der Übertragung von Mixed-Content-Inhalten, die der Browser unverschlüsselt via HTTP lädt. Neu ist auch eine Warnung auf betrügerischen Websites, die Besucher über die Benachrichtigungsfunktion des Browsers mit Spam-Nachrichten zu müllen wollen.

Außerdem soll die aktuelle Chrome-Version das Tracking von Nutzern erschweren. (des)
https://www.heise.de/security/meldung/S ... 44259.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen

Beitrag von Lisa »

Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.

Anfang der Woche hat Google ein Stable Channel Update für die Desktop-Ausgaben von Chrome veröffentlicht. Die neue Chrome-Version 84.0.4147.125 wird in den kommenden Tagen und Wochen verteilt. Sie schließt 15 Sicherheitslücken, von denen 12 mit der Gefahreneinstufung "High" versehen wurden. Microsofts neuer Chromium-basierter Edge-Browser wurde ebenfalls aktualisiert: Die Desktop-Versionen tragen nun die Versionsnummer 84.0.522.59 und beinhalten dieselben Security-Fixes aus dem Chromium-Projekt wie Chrome.

Wie gewohnt sind zu den Sicherheitslücken nur wenig Informationen verfügbar. Mit dieser Vorgehensweise sollen Angreifern so wenig Infos wie möglich an die Hand gegeben und damit das Zeitfenster vergrößert werden, in dem Nutzer die abgesicherte Version installieren können, ohne aktive Angriffe befürchten zu müssen.

Ein paar Details nennt Google in seinem Blogeintrag zum Stable Channel Update für Chrome. Edge-Nutzer finden in Microsofts Security Advisory ADV200002 außerdem eine Übersicht über alle bisherigen Edge-Sicherheitsupdates samit der zugehörigen Versionsnummern.
(ovw)
https://www.heise.de/news/Webbrowser-Up ... 70105.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

20 Sicherheitslücken in Chrome 85 geschlossen

Beitrag von Lisa »

Google hat die aktuelle Version des Webbrowsers Chrome unter anderem gegen Schadcode-Attacken gewappnet.

Wer mit Chrome im Internet surft, sollte den Browser aktualisieren. Andernfalls könnten Angreifer Computer attackieren und im schlimmsten Fall Schadcode ausführen.

Wie aus einem Beitrag hervorgeht, hat Google insgesamt 20 Sicherheitslücken geschlossen. Die abgesicherte Version 85.0.4183.83 ist ab sofort für Linux, macOS und Windows verfügbar. Beispielsweise unter Windows aktualisiert sich der Browser automatisch. Um die installierte Version zu prüfen, klickt man im Menü auf "Über Chrome". Das stößt auch ein Update an, falls die Aktualisierung noch nicht stattgefunden hat.

Zwei Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Die knappe Beschreibung einer Lücke legt nahe, dass Angreifer mit etwas Aufwand einen Speicherfehler auslösen können. Das führt in der Regel dazu, dass eine Anwendung abstürzt oder sogar Schadcode auf Computer gelangen kann.

Neben der Absicherung des Webbrowsers hat Google in Chrome 85 unter anderem noch an der Performanceschraube gedreht und das Tab-Management optimiert.
https://www.heise.de/news/20-Sicherheit ... 79280.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen

Beitrag von Lisa »

Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen - Google hat die abgesicherte Version 85.0.4183.102 des Webbrowsers Chrome veröffentlicht.

Wer mit Googles Chrome im Internet surft, sollte den Browser auf den aktuellen Stand bringen. In der aktuellen Ausgaben haben die Entwickler insgesamt fünf Schwachstellen geschlossen. Das von den Lücken ausgehende Risiko ist als "hoch" eingestuft.

Chrome 85.0.4183.102 ist für Linux, macOS und Windows erschienen. Beispielsweise unter Windows aktualisiert sich der Webbrowser automatisch. Unter dem Punkt "Über Chrome" kann man prüfen, welche Version installiert ist. Mit dem Aufruf beginnt auch ein automatisches Update.

Um Angreifern nicht zu viele Infos über die Lücken zu verraten, nennt Google in der Sicherheitswarnung kaum Details. Einige Beschreibungen lesen sich so, als könnten Angreifer Speicherfehler (Use after free) auslösen und auf diesem Weg eigenen Code auf Computer schieben und ausführen.
(des)
https://www.heise.de/news/Sicherheitsup ... 90434.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Chrome Browser für Linux, macOS und Windows abgesichert

Beitrag von Lisa »

In der aktuellen Chrome-Version haben die Entwickler mehrere als gefährlich geltende Sicherheitslücken geschlossen.

Wer mit dem Webbrowser Chrome im Internet surft, sollte die aktuelle Version 85.0.4183.121 installieren. Darin haben die Entwickler insgesamt zehn Sicherheitslücken geschlossen. Mehrere Lücken sind mit dem Risiko "hoch" eingestuft.

Aus der Warnmeldung zur aktuellen Ausgabe gehen kaum Details zu den Schwachstellen hervor. Einige der knappen Beschreibungen lesen sich so, als wenn Angreifer auf irgendeinem Weg Speicherfehler provozieren könnten. Das führt in der Regel zum Absturz einer Anwendung. Oft ist in diesem Kontext aber auch die Ausführung von Schadcode vorstellbar.

Die aktuelle Version ist für Linux, macOS und Windows erschienen. Beispielsweise unter Windows aktualisiert sich der Browser automatisch.

(des)
https://www.heise.de/news/Chrome-Browse ... 09609.html
MfG Lisa
Lisa
Beiträge: 756
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Browser Opera mit QR-Code-Synchronisation und neuem Datei-Manager

Beitrag von Lisa »

Opera will mit neuen Versionen für Desktop und Android die Synchronisation erleichtern und Dateien leichter auffindbar machen.

Opera bringt Browser-Updates für Desktop und Android heraus. Augenmerk liegt auf einer neu designten Synchronisationsfunktion. Zudem hält Flow Einzug in den Android-Browser.

Für den Desktop steht Opera ab sofort als Version 71 zur Verfügung. Sie kommt mit einer "Easy-Files"-Funktion. Damit soll der Nutzer kürzlich heruntergeladene Dateien schneller finden und ebenso leichteren Zugriff haben, möchte er diese etwa an Mails oder in einem Messenger anhängen. Bei Opera gibt es eine Integration von Messengern und sozialen Medien.

Android-Version 60 mit Synch und Flow
Die Android-Version des Browsers bietet eine Synchronisation zwischen Mobil und den Desktop-Varianten via QR-Code an. Es bedarf dazu weder einer E-Mail noch eines Passworts. Geht man auf die Seite opera.com/connect, erscheint der QR-Code, den man mit dem Android-Browser nur zu scannen braucht – der Leser findet sich in der Seitenleiste des Browser. Nach dem Auslesen synchronisiert Opera alle Passwörter, Lesezeichen, Schnellwahlen, den Browserverlauf und auch geöffnete Tabs.
................................................................
Weiterlesen:

https://www.heise.de/news/Browser-Opera ... 09485.html
MfG Lisa
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste