Google hat seinem Chrome Browser im Stable Channel ein Update auf die 66.0.3359.170 verpasst. Dabei ging es hauptsächlich um Sicherheitslücken die als kritisch und hoch eingestuft wurden. Bei der kritischen Lücke konnte ein Ausbruch aus der Sandbox stattfinden. unter der CVE-2018-6121 wurde eine „Eskalation“ von Rechten in Erweiterungen behoben.
Auch als hone Sicherheitslücke eingestuft wurde die CVE-2018-6122. dies wird kurz und knapp mit „Typenverwechslung in V8“ beschrieben. Die vierte Sicherheitslücke, die CVE-2018-6120 konnte zu einem Heap-Pufferüberlauf in PDFium führen. Google schreibt noch als Hinweis, dass der Zugriff auf Fehlerdetails und Links eingeschränkt bleiben kann.
Diese Infos werden solange zurückgehalten, bis die Mehrheit der Benutzer mit dem Fix ausgestattet sind. Alles weitere dazu: chromereleases.googleblog.com/. Danke an Lutz für die Info.
Interessant ist, dass Google bei eigenen Produkten nicht einfach nach 90 Tagen die Lücke öffentlich macht, wie sie das bei z.B. Lücken in Microsoft Produkten ja gerne machen. Da sind sie knallhart, aber bei Chrome hält man das so lange zurück, bis das Produkt gepatcht ist und verteilt wird…
CVE-2018-6120, 6121 und 6122 sind im Januar 2018 eingetragen worden. Das sind etwas mehr als 90 Tage.
Wie kann ich meine Chrome Aktivitäten in der Timeline anzeigen lassen? Oder funktioniert das nur mit Microsoft Edge?
Aaah! Herr Hugo wurde aufmerksam und hat gleeiiich in seinem schon offenen Chrome bei „Help“ gelinst – ist das schon oder muß das noch?
„Nearly up to date! Relaunch Google Chrome to finish updating.
Version 66.0.3359.139 (Official Build) (64-bit)“
———— ganz kleine Weile, und dann…. —————
„Google Chrome is up to date
Version 66.0.3359.170 (Official Build) (64-bit)“
Solches schnelle erfreut den Hugo
Timeline und/oder Edge würden ihn weniger erfreuen 
deswegen sagt er dazu nix, grins.