Kurze Information: Google hat gestern seinen Browser auf die Version 80.0.3987.122 für Windows, Mac und Linux aktualisiert. Hier wurden drei Sicherheitslücken behoben, die als Hoch eingestuft wurden.
Für eine dieser Lücken „Integer overflow in ICU“ wurde sogar eine Belohnung von 5.000 Dollar ausgeschüttet. Diesen Fehler hatte André Bargull Ende Januar gemeldet. Die beiden anderen Probleme waren:
- Out of bounds memory access in streams.
- Type confusion in V8. Für diese Lücke ist ein Exploit in Umlauf.
Das Update wird in den nächsten Tagen automatisch ausgerollt. Die einzelnen Beschreibungen der Sicherheitslücken werden dann wie immer später freigegeben.
Google Chrome 80.0.3987.122 behebt drei Sicherheitslücken
Wie viele Sicherheitslücken kann so ein Browser eigentlich in Summe haben? Oder entwickeln sich stetig neue mit neuen Updates? Ich meine das gar nicht ironisch, sondern vollkommen ernst. Ggf. ist ja ein Programmierer hier vertreten, der antworten könnte. Wenn man sich die Mühe machen würde, und mal alle Sicherheitsupdates eines Jahres zusammen zu zählen, könnte man wahrscheinlich aus der Anzahl der Zeilen des Quellcodes einen komplett neuen Browser programmieren.
Dazu mal ein Bsp.: Man stelle sich vor, dass eine stark befahrene Kreuzung permanent mit neuen Maßnahmen, wie etwa Umbauten, Beschilderungen, Ampelanlagen, Verkehrsführungen usw. versucht wird sicherer zu machen, aber die Anzahl Verunfallter bleibt unverändert.
Mittlerweile glaube ich das das System hat. Der user wird so in einem „Hamsterrad“ gehalten, dass Nachdenken mehr und mehr an den Rand drängt. Im Gegenteil. Das permanente updaten von Software ist alltäglich geworden so wie der Kaffee oder Tee am Morgen. Man denkt gar nicht mehr darüber nach. Wenn ich mal wieder eine Elektronikpause einlege, um Geist und Körper zur Ruhe kommen zu lassen und mich erhole, sagen wir bei 3 Wochen Urlaub, ohne PC, Smartphone oder Tablet, dann hebt sich mir schon leicht der Magen, wenn ich nach erneuter Inbedtriebnahme meiner Geräte eine Updateprozedur über mich und Hardware ergehen lassen muss.
Im Kern zeigt dies doch deutlichst auf, wie mangelhaft Apps und Softwares peogrammiert sind.
Grüße
Ob mangelhaft programmiert, sei mal dahingestellt. Je umfangreicher eine Software ist, desto schwieriger wird es alle Lücken zu schließen.
Ist wie bei Sicherheitsanlagen. Man kann noch so tolle und aktuelle Alarmanlage haben. Irgendein Tüftler findet immer einen Weg auch diese zu umgehen.
Wer es direkt herunterladen möchte, bekommt die entsprechenden Links hier:
https://www.deskmodder.de/blog/2020/02/05/google-chrome-80-behebt-56-sicherheitsluecken-und-ist-unter-beschuss-die-dsgvo-nicht-einzuhalten/#comment-128062
Aktuelle Version 80.0.3987.132:
x86
https://dl.google.com/tag/s/appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7BD1C550A3-DB80-55B9-02E9-9E699E028B8B%7D%26lang%3Den%26browser%3D4%26usagestats%3D1%26appname%3DGoogle%2520Chrome%26needsadmin%3Dprefers%26ap%3Dstable-arch_x86-statsdef_1%26installdataindex%3Dempty/chrome/install/ChromeStandaloneSetup.exe
x64
https://dl.google.com/tag/s/appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7BD1C550A3-DB80-55B9-02E9-9E699E028B8B%7D%26lang%3Den%26browser%3D4%26usagestats%3D1%26appname%3DGoogle%2520Chrome%26needsadmin%3Dprefers%26ap%3Dx64-stable-statsdef_1%26installdataindex%3Dempty/chrome/install/ChromeStandaloneSetup64.exe
Heutige Version 80.0.3987.149
x86
http://r1—sn-vgqs7nlz.gvt1.com/edgedl/release2/chrome/ZUJXCGzOLeuoVTCkjaELGw_80.0.3987.149/80.0.3987.149_chrome_installer.exe
x64
http://r5—sn-4g5e6nze.gvt1.com/edgedl/release2/chrome/IqS0j-Mgh5ShRl3NTwatsw_80.0.3987.149/80.0.3987.149_chrome_installer.exe
Version 80.0.3987.162 ist raus:
x86
http://r6—sn-ab5l6nzr.gvt1.com/edgedl/release2/chrome/QDjhe42Zj7G7mgUGKWEnog_80.0.3987.162/80.0.3987.162_chrome_installer.exe
x64
http://r5—sn-2gb7sn7s.gvt1.com/edgedl/release2/chrome/PVCOL4-rxMi5plqMGJ2pAQ_80.0.3987.162/80.0.3987.162_chrome_installer.exe