Wie in Chrome 85 eine Sicherheitslücke bei der Ausführung von
WebGL-Code behoben wurde.
WebGL ist eine JavaScript-API, die von kompatiblen Browsern verwendet wird, um interaktive 2D- und 3D-Grafiken ohne Plug-Ins zu rendern.
Eine Behebung dieser Schwachstelle in der Ausführung des Codes ist bereits im Beta-Veröffentlichungskanal von Google Chrome enthalten. Mit der vor Kurzem realisierten Veröffentlichung von Google Chrome 85.0.4149.0 wurde diese Schwachstelle auch im bereits Channel Stable behoben.
Schwachstelle bei der Codeausführung mit hohen Schweregrad.
Das entdeckte Sicherheitsproblem bei der Codeausführung wird als CVE-2020-6492 bezeichnet und erhielt einen hohen Schweregrad von 8,3 CVSSv3 Score.
Die Schwachstelle löst einen Absturz aus, wenn die WebGL-Komponente Objekte im Speicher nicht korrekt behandelt.
Diese Schwachstelle liegt in ANGLE, einer Kompatibilitätsschicht zwischen OpenGL und Direct3D, die unter Windows vom Chrome-Browser und anderen Projekten verwendet wird.
Mit der richtigen Manipulation des Memory Layouts kann ein Angreifer die volle Kontrolle über diese „use-after-free“-Schwachstelle erlangen, was letztendlich zur Ausführung von beliebigem Code im Kontext des Browsers führen könnte.
CVE-2020-6492 betrifft Google Chrome 81.0.4044.138 (Stable), 84.0.4136.5 (Dev) und 84.0.4143.7 (Canary) und es wurde Google am 19. Mai gemeldet.
Sicherheitsupdates für Google Chrome.
Frühere stabile Google Chrome-Versionen beheben jeweils 38 Schwachstellen, darunter Sicherheitsprobleme, die als kritisch und schwerwiegend eingestuft wurden.
Chrome 84 bot auch einen erhöhten Schutz vor Downloads mit Mixed Content, Browser Notification Scams sowie die Entfernung unsicherer TLS-Protokolle.
Die Vorgängerversion, Chrome 83, bot den Anwendern massive Sicherheits- und Datenschutzverbesserungen, einschließlich eines neu gestalteten Abschnitts „Datenschutz und Sicherheit“, einer neuen Funktion zur Sicherheitsüberprüfung, einer neuen erweiterten Funktion zum sicheren Browsen, einer besseren Kontrolle über Cookies, verbesserten DoH-Einstellungen und mehr.
Google hat die Chrome-Version 82 nicht veröffentlicht und stattdessen beschlossen, diese Version wegen der anhaltenden Pandemie zu überspringen und alle Änderungen in die nächste Version zu übernehmen.
Vielen Dank für Ihren Besuch.