Manchmal fragt man sich, wo die ganzen Sicherheitslücken herkommen. Im Google Chrome, der jetzt in der Desktop-Version + Extended-Version auf die 104 gehoben wurde, wurden 27 Sicherheitslücken geschlossen.
Alleine 10 Lücken davon wurden mit „High“ eingestuft. Viele dieser gefundenen Lücken wurden auch ordentlich prämiert. Ein Zeichen, dass es nicht gerade harmlose Lücken sind / waren. Die Mac-Version erhält die Versionsnummer 104.0.5112.79, die Windows-Version die 104.0.5112.79/80/81
Nebenbei hat auch der Chrome Browser für iOS ein Update auf die 104.0.5112.71 und die Android-Version auf die 104.0.5112.69 erhalten. Mehr dazu im jeweiligen Beitrag:
- googleblog.com/stable-channel-update-for-desktop
- googleblog.com/chrome-stable-for-ios-update
- googleblog.com/chrome-for-android-update
Google Chrome 104 korrigiert 27 Sicherheitslücken
Aber keine Chrome Extended Stable zu finden, die 102 ist vom 20 Juli.
„Manchmal fragt man sich, wo die ganzen Sicherheitslücken herkommen“
Vlt. müßte mal ein völlig neuer Ansatz gefunden werden.
Man ist ja fast nur noch mit dem Einspielen von Updates beschäftigt ( Browser, Betriebssysteme, Apps …)
Von der immensen Komplexität, je komplexer desto mehr Lücken können entstehen.
Allerdings frage ich mich nach den den sehr oft auftretenden Use-after-free-Lücken, ob die Chromium-Entwickler zu wenig testen.
Ja, wird so sein. Warum dann aber nicht (nebenher) ein Produkt kreieren, welches weniger komplex, dafür aber sicherer ist?
Weniger ist manchmal mehr.
„Weniger ist mehr“, volle Zustimmung. Schauen wir uns aber die Entwicklung der meistverbreiteten Browser an, so scheint die Mehrzahl noch nicht genug zu haben.
Anstatt dass die Herausgeber ihre neuen Funktionen in Apps/Erweiterungen packen und mit jedem Update ihres Browsers bewerben, packen sie alles gleich in den Browser.
Gibt es doch schon den Falcon 3.X „gehärtete Version“ hatte ich gestern auf einer New Gentoo LiveGUI ISO läuft super.
Google Chrome 104.0.5112.102
https://chromeenterprise.google/intl/de_de/browser/download/