Google Chrome 80 behebt 56 Sicherheitslücken und ist unter Beschuss die DSGVO nicht einzuhalten

Gestern Abend hat Google seinen Browser Chrome für Windows, Linux, macOS sowie Android auf die Version 80.0.3987.87 aktualisiert. Insgesamt wurden 56 Sicherheitslücken behoben, von denen 10 als „Hoch“ eingestuft wurden. Die einzelnen Beschreibungen dazu werden wie immer später veröffentlicht.

So wurden mehrere Schwachstellen in SQLite, JavaScript, der XML oder WebRTC geschlossen. Das Update sollte also umgehend installiert werden. Wer mehr dazu wissen möchte, findet die Übersicht hier.

Neue Vorwürfe, dass Google die DSGVO nicht einhält

Derweil ist gestern auf The Register ein Beitrag veröffentlicht worden, der dem Giganten wieder einmal vorwirft die Headerdaten für seine eigenen Dienste zu nutzen. So geht es speziell um die X-client-data: aus der Zeile 32 der Chromium Quelldatei. Hier sollen Daten übertragen werden, die nur Google auslesen kann. Diese werden als Fingerabdruck bezeichnet und werden dann an alle Dienste von Google als ID weitergereicht.

Diese werden eigentlich für die Nutzungsstatistiken oder Absturzberichte verwendet. Arnaud Granal und andere gehen aber davon aus, dass diese Daten, die auf dem Computer gespeichert werden bei einem Besuch von YouTube, Goole selber, doubleclick.net, googleadservices.com und andere Google-eigene Domains gesendet und ausgewertet werden.

Lukasz Olejnik ein unabhängiger Datenschutzbeauftragter sagte dazu: „Die ID ist ziemlich undurchsichtig, und ihre Verwaltung durch den Benutzer ist alles andere als einfach…Ich könnte mir vorstellen, dass die meisten Benutzer keine Ahnung von dieser ID haben, was sie tut und wann sie benutzt wird. Ein potenzielles Problem scheint zu sein, dass die persistente ID nicht zurückgesetzt wird, wenn der Benutzer die Browserdaten löscht. In diesem Sinne ist es ein Fingerabdruck…..Das Risiko ist im Allgemeinen dadurch begrenzt, dass diese ID offenbar nur an Websites gesendet wird, die von einer einzigen Organisation kontrolliert werden“

Man wird sehen, ob und wie Google darauf reagieren wird. Alles weitere dazu könnt ihr im Bericht von The Register, oder auch auf GitHub selber nachlesen.

Google Chrome 80 behebt 56 Sicherheitslücken und ist unter Beschuss die DSGVO nicht einzuhalten
weitere Artikel zu diesem Thema
zu den aktuellen News

18 Kommentare zu “Google Chrome 80 behebt 56 Sicherheitslücken und ist unter Beschuss die DSGVO nicht einzuhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.