Categories: 3D Konfiguratoren

Wie in Chrome 85 eine Sicherheitslücke bei der Ausführung von WebGL-Code behoben wurde.

Google behebt einen „Use after Free“-Fehler in der WebGL-Komponente des Google Chrome-Webbrowsers, der nach erfolgreicher Nutzung zur Ausführung von beliebigem Code im Kontext des Browserprozesses führen könnte.

WebGL ist eine JavaScript-API, die von kompatiblen Browsern verwendet wird, um interaktive 2D- und 3D-Grafiken ohne Plug-Ins zu rendern.

Eine Behebung dieser Schwachstelle in der Ausführung des Codes ist bereits im Beta-Veröffentlichungskanal von Google Chrome enthalten. Mit der vor Kurzem realisierten Veröffentlichung von Google Chrome 85.0.4149.0 wurde diese Schwachstelle auch im bereits Channel Stable behoben.

Schwachstelle bei der Codeausführung mit hohen Schweregrad.

Das entdeckte Sicherheitsproblem bei der Codeausführung wird als CVE-2020-6492 bezeichnet und erhielt einen hohen Schweregrad von 8,3 CVSSv3 Score.

Die Schwachstelle löst einen Absturz aus, wenn die WebGL-Komponente Objekte im Speicher nicht korrekt behandelt.

Diese Schwachstelle liegt in ANGLE, einer Kompatibilitätsschicht zwischen OpenGL und Direct3D, die unter Windows vom Chrome-Browser und anderen Projekten verwendet wird.

Mit der richtigen Manipulation des Memory Layouts kann ein Angreifer die volle Kontrolle über diese „use-after-free“-Schwachstelle erlangen, was letztendlich zur Ausführung von beliebigem Code im Kontext des Browsers führen könnte.

Steigern Sie Ihre Conversion Rate.

Wie helfen Ihnen durch einen 3D Konfigurator mehr Anfragen zu generieren.

Mehr Informationen

CVE-2020-6492 betrifft Google Chrome 81.0.4044.138 (Stable), 84.0.4136.5 (Dev) und 84.0.4143.7 (Canary) und es wurde Google am 19. Mai gemeldet.

Sicherheitsupdates für Google Chrome.

Frühere stabile Google Chrome-Versionen beheben jeweils 38 Schwachstellen, darunter Sicherheitsprobleme, die als kritisch und schwerwiegend eingestuft wurden.

Chrome 84 bot auch einen erhöhten Schutz vor Downloads mit Mixed Content, Browser Notification Scams sowie die Entfernung unsicherer TLS-Protokolle.

Die Vorgängerversion, Chrome 83, bot den Anwendern massive Sicherheits- und Datenschutzverbesserungen, einschließlich eines neu gestalteten Abschnitts „Datenschutz und Sicherheit“, einer neuen Funktion zur Sicherheitsüberprüfung, einer neuen erweiterten Funktion zum sicheren Browsen, einer besseren Kontrolle über Cookies, verbesserten DoH-Einstellungen und mehr.

Google hat die Chrome-Version 82 nicht veröffentlicht und stattdessen beschlossen, diese Version wegen der anhaltenden Pandemie zu überspringen und alle Änderungen in die nächste Version zu übernehmen.

Vielen Dank für Ihren Besuch.

3DMaster

Share
Published by
3DMaster
4 Jahren ago

Recent Posts

Die Zukunft der 3D-Modellierung: Einblicke in KI-gestützte Designsoftware

2 Wochen ago

Kreativität entfesseln: Die besten KI-Werkzeuge für 3D-Künstler

3 Wochen ago

Die Top 5 KI-Tools für 3D-Modellierung, die Sie kennen sollten

3 Wochen ago

Erfolgreiche Umsetzung von interaktiven 3D-Produktkonfiguratoren: 7 wesentliche Überlegungen

4 Wochen ago

Erstellen von 3D-Inhalten für Webseiten: Eine praktische Anleitung

4 Wochen ago

Warum Möbelhersteller in 3D-Visualisierungen investieren sollten.

1 Monat ago