Browser-Updates

Neue Versionen (Patchday) von Betriebssystemen, Browsern, usw.
Benutzeravatar
vivi
Beiträge: 732
Registriert: Do 20. Sep 2018, 10:06
Hat sich bedankt: 34 Mal
Danksagung erhalten: 19 Mal

Re: Browser-Updates

Beitrag von vivi »

Das tönt alles kompliziert. Ich will doch nur surfen. :shock:
Attestierter Pastafarianismus
Benutzeravatar
Laxo
Beiträge: 240
Registriert: So 4. Sep 2016, 18:31
Hat sich bedankt: 3 Mal
Danksagung erhalten: 9 Mal

Re: Browser-Updates

Beitrag von Laxo »

Du nutzt Opera?
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Re: Browser-Updates

Beitrag von Lisa »

Laxo hat geschrieben:
Do 24. Sep 2020, 20:43
Du nutzt Opera?
Ich nutze Opera, ist sogar mein Standardbrowser - bin sehr zufrieden damit. :yes:
MfG Lisa
Benutzeravatar
vivi
Beiträge: 732
Registriert: Do 20. Sep 2018, 10:06
Hat sich bedankt: 34 Mal
Danksagung erhalten: 19 Mal

Re: Browser-Updates

Beitrag von vivi »

Ich habe Chrome. So wie der kommt. Nix dran gestellt oder so. Von der Stange eben. :)
Attestierter Pastafarianismus
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

35 Sicherheitslücken in Chrome geschlossen

Beitrag von Lisa »

Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen.

Googles Entwickler haben sich in der aktuellen Chrome-Version um 35 Sicherheitslücken gekümmert und den Webbrowser sicherer gemacht. Eine Lücke ist mit dem Bedrohungsgrad "kritisch" eingestuft. Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf die aktuelle Ausgabe 86.0.4240.75 aktualisieren.

Wie aus einer Warnmeldung hervorgeht, hält Google Details zu den Schwachstellen aus Sicherheitsgründen zurück. So kriegen potenzielle Angreifer keine Infos in die Hände und Nutzer können zwischenzeitlich die abgesicherte Version installieren.

Gefährliche Lücken
Setzen Angreifer erfolgreich an der kritischen Lücke (CVE-2020-15967) an, könnten sie einen Speicherfehler auslösen. Klappt das, stürzt der Browser mit hoher Wahrscheinlichkeit ab. In einem solchen Zustand kann aber oft auch Schadcode auf Computer gelangen. Aufgrund der Einstufung funktionieren Attacken mit hoher Wahrscheinlichkeit über das Internet und ohne Authentifizierung.

Sieben Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Auch hier kann es nach erfolgreichen Attacken zu Speicherfehlern kommen. Außerdem könnten Angreifer Überprüfungen umgehen oder Informationen leaken.

Die Entwickler haben aber nicht nur Lücken geschlossen, sondern auch an anderen Stellen die Sicherheit gesteigert. So ist jetzt beispielsweise der Passwortcheck aktiv; auch andere Verbesserungen sind in das neue Release eingeflossen.
(des)

https://www.heise.de/news/35-Sicherheit ... 23009.html
MfG Lisa
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes

Beitrag von Lisa »

Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.

Seit dem gestrigen Dienstag sind neue Versionen des beliebten Webbrowsers Firefox in Gestalt des Major-Releases 82 und der ESR-Version (Extended Support Release) 78.4 verfügbar. In beiden Ausgaben wurden Sicherheitslücken geschlossen, von denen ein teils hohes Risiko ausgehen soll. Firefox 82 erhielt insgesamt sieben Lücken-Fixes, bei ESR waren es zwei.

Sicherheitsupdates
Vier Lücken mit "High"-Einstufung (CVE-2020-15969, CVE-2020-15254, CVE-2020-15683 und CVE-2020-15684) in Firefox-Versionen vor Version 82 hätten von entfernten Angreifern missbraucht werden können, um exploitbare Abstürze des Browsers zu provozieren und schlimmstenfalls beliebigen Programmcode zur Ausführung zu bringen. Gegen CVE-2020-15969 und CVE-2020-15683 wurde auch die ESR-Ausgabe des Firefox-Browsers abgesichert.
...............................................
https://www.heise.de/news/Firefox-82-un ... 33989.html
MfG Lisa
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

Beitrag von Lisa »

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Die Chrome-Entwickler haben die stabile Version des Webbrowsers für Windows, macOS und Linux auf Version 86.0.4240.111 angehoben. Die neue Version schließt fünf Sicherheitslücken – vier von ihnen stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für Nutzer dar. Von diesen Lücken wiederum wird eine laut Googles Project Zero bereits aktiv von Angreifern ausgenutzt. Nutzer sollten deshalb Ausschau nach dem Update halten, das in den kommenden Tagen und Wochen verteilt werden soll.
................................................

https://www.heise.de/news/Update-fuer-d ... 34753.html
MfG Lisa
Benutzeravatar
vivi
Beiträge: 732
Registriert: Do 20. Sep 2018, 10:06
Hat sich bedankt: 34 Mal
Danksagung erhalten: 19 Mal

Re: Browser-Updates

Beitrag von vivi »

Ich bin ja so froh, dass diese Updates einfach so von alleine gehen. 😊
Attestierter Pastafarianismus
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge

Beitrag von Lisa »

Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.

Wer mit Microsofts Webbrowser Edge im Internet surft, sollte den Browser zügig auf den aktuellen Stand bringen, da Angreifer derzeit eine Sicherheitslücke aktiv ausnutzen. Insgesamt haben die Entwickler fünf Lücken geschlossen.

Die ausgenutzte Schwachstelle (CVE-2020-15999) betrifft die Programmbibliothek FreeType. Viele Infos über die Lücke sind derzeit nicht bekannt. So sollen Angreifer Speicherfehler auslösen können. Das führt in der Regel zu einem DoS-Zustand, was eine Anwendung abstürzen lässt. Oft ist aber auch die Ausführung von Schadcode vorstellbar. Der Bedrohungsgrad gilt als "hoch", schreibt Microsoft im Sicherheitscenter für Edge.

Das trifft auch auf drei weitere Lücken zu. Die fünfte Schwachstelle (CVE-2020-16003) ist mit "mittel" eingestuft. Hier kann es beim Drucken zu einem Speicherfehler (use after free) kommen.

Edge und Chrome basieren beide auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die reparierte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

(des)
https://www.heise.de/news/Sicherheitsup ... 40091.html
MfG Lisa
Lisa
Beiträge: 758
Registriert: Mo 12. Sep 2016, 15:24
Hat sich bedankt: 3 Mal
Danksagung erhalten: 15 Mal

Acht Sicherheitslücken in Google Chrome geschlossen

Beitrag von Lisa »

Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.

Angreifer könnten Chrome über verschiedene Wege attackieren. Insgesamt gilt das Sicherheitsrisiko als "hoch".

In einer Warnmeldung gibt Google an, dass Angreifer in verschiedenen Komponenten des Webbrowsers Speicherfehler auslösen könnten. So etwas führt in der Regel zu Abstürzen. Oft kann auf diesem Weg aber auch Schadcode auf Computer gelangen. Wie das im Detail geht, verschweigen die Entwickler aus Sicherheitsgründen.

Für Linux, macOS und Windows ist nun die abgesicherte Version 87.0.4280.88 erschienen. Darin hat Google insgesamt acht Schwachstellen geschlossen. Das Update sollte sich automatisch installieren. Unter macOS und Windows prüft man die installierte Chrome-Version, indem man im Menü auf "Hilfe", "Über Google Chrome" klickt. Damit stößt man die Aktualisierung auch manuell an.
(des)
https://www.heise.de/news/Acht-Sicherhe ... 81464.html
MfG Lisa
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste