Notiz Chrome-Browser: Google schließt fünf Sicherheitslücken

mischaef · 11. März 2025

Mit einem aktuellen Update schließt Google in seinem Browser Chrome fünf Sicherheitslücken, von denen drei als hochriskant eingestuft sind. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Rechnern auszuführen.

Zur Notiz: Chrome-Browser: Google schließt fünf Sicherheitslücken

andy_m4 · 11. März 2025

Und täglich grüßt das Murmeltier. :-)

Google (trotz all seinen Mittel) kriegt den Browser offenbar einfach nicht sicher.

Blackfirehawk · 11. März 2025

@andy_m4 ja.. aber dafür ist man fleissig dran Addblocker zu sperren.. Ublock origin funktioniert schon nicht mehr mit Chrome.. nur noch Ublock Lite..

Abrexxes · 11. März 2025

andy_m4 schrieb:
Google (trotz all seinen Mittel) kriegt den Browser offenbar einfach nicht sicher.

Firefox fährt ja auch permanent Updates. Ich würde mir eher Sorgen machen wenn ich 3 Monate keine sehe.

Ciraxis · 11. März 2025

@Blackfirehawk brave ist da ganz nett.

firefox unterstütz zwar noch das alte manifest aber verkauft jetzt auch user daten yay

E: @Abrexxes stimmt früher wars aber nicht ;-)

Abrexxes · 11. März 2025

Ciraxis schrieb:
firefox unterstütz zwar noch das alte manifest aber verkauft jetzt auch user daten yay

Einstellungen ->Ausschalten->Fertig-> yay
Aber das OptOut ist nicht optimal. Stimmt.

MaverickM · 11. März 2025

andy_m4 schrieb:
Google (trotz all seinen Mittel) kriegt den Browser offenbar einfach nicht sicher.

Und? Entscheidend ist doch, wie schnell die Lücken gefixt werden.

Ergänzung (11. März 2025)

Ciraxis schrieb:
firefox unterstütz zwar noch das alte manifest aber verkauft jetzt auch user daten yay

Natürlich. Weil irgendwo ein Text verschwunden ist, und irgendwelche Clowns da groß Tamtam drum machen, macht Mozilla das jetzt automatisch... Mach deine Telemetrie aus und fertig. Ansonsten sammelt Firefox eh keine Daten.

andy_m4 · 11. März 2025

MaverickM schrieb:
Und? Entscheidend ist doch, wie schnell die Lücken gefixt werden.

Schnell gefixt ist gut. Die Lücken sind ja oft schon längere Zeit drin. Und es geht ja auch nicht um "hier und da mal einen Bug". Das ist ja doch eine beträchtliche Anzahl und schon allein daraus ergibt sich dann insgesamt ein Gefährdungspotential.
Und selbst wenn Google ab heute keinen neuen Features mehr einbauen würde, würde es noch Jahre dauern, bis da mal so halbwegs so was wie Ruhe einkehrt.

Das Ding ist einfach unbeherrschbar geworden.

MaverickM schrieb:
Mach deine Telemetrie aus und fertig.

Wenn Du die Telemetrie abdrehst, dann heißt das aber nicht, das Firefox überhaupt keinen Kontakt mehr zu Mozilla-Servern aufnimmt.
Dazu kommen noch Verbindungen zu anderen Diensten wie beispielsweise Google (für Safebrowsing) bzw. auch die voreingestellte Google-Suche (at your fingertipps) oder Cloudlfare (wegen dem integrierten DoH).

siehe dazu auch:
https://www.mozilla.org/de/privacy/firefox/

Einfach nur "Telemetrie aus" reicht also nicht.

MaverickM · 12. März 2025

andy_m4 schrieb:
Und selbst wenn Google ab heute keinen neuen Features mehr einbauen würde, würde es noch Jahre dauern, bis da mal so halbwegs so was wie Ruhe einkehrt.

Würde es so oder so nicht, weil ja trotzdem neue Web-Standards unterstützt werden müssten, bzw. die verwendeten Bibliotheken upgedatet werden müssen, die auch wieder Lücken enthalten können.

Ich verstehe auch nicht, wo das Problem ist!? Dinge werden gefixt, fertig. Das Ding hat Zugang zum WAN. Da sind mehr Updates besser als weniger.

andy_m4 schrieb:
heißt das aber nicht, das Firefox überhaupt keinen Kontakt mehr zu Mozilla-Servern aufnimmt.

Ja, doch, das heißt es im Prinzip. Welche Dinge sammelt denn Mozilla sonst? Bitte mit Link angeben.

andy_m4 schrieb:
Google (für Safebrowsing)

Einige der wenigen guten und nützlichen Google-Funktionen.

andy_m4 schrieb:
voreingestellte Google-Suche

Nutze ich nicht (mehr).

andy_m4 schrieb:
Cloudlfare

Nutze Googles DoT Server.

andy_m4 · 12. März 2025

MaverickM schrieb:
weil ja trotzdem neue Web-Standards unterstützt werden müssten

btw.: Webstandards, die auch gerne von Google mit initiiert wurden. Und klar, einige davon sind sicher ganz gut. Aber die Menge ist doch bedenklich, so das der Gedanke naheliegt, das dies auch dem Zweck dient andere Browser "totzurüsten". Also Google sich sagt: "Wer können uns die Entwicklung leisten und wenn wir hier nur häufig genug Sachen raushauen, dann kommen andere Browserhersteller nicht hinterher und wir können noch besser den Markt dominieren". Und genau das ist ja auch, was wir beobachten.
Und das geschieht halt unter Inkaufnahme, das man ein unwartbares Komplexitätsmonster hat.

MaverickM schrieb:
Ich verstehe auch nicht, wo das Problem ist!?

Ganz einfach:
Das Du die ganze Zeit mit einem löchrigen Browser herum surfst.

Und da die chromium-Engine inzwischen sehr verbreitet ist, hat ein Security-Bug einen großen Impact. Das heißt aber auch: Es gibt für die bösen Buben auch ein starken Anreiz gezielt danach zu suchen, was die Gefährdungslage dann verschlechtert.

MaverickM schrieb:
Ja, doch, das heißt es im Prinzip. Welche Dinge sammelt denn Mozilla sonst?

Ich hab Dir die Datenschutzerklärung verlinkt. Die musst Du natürlich auch mal lesen. Dann beantworten sich Deine Fragen von selbst.

MaverickM schrieb:
Einige der wenigen guten und nützlichen Google-Funktionen.
...
Nutze ich nicht (mehr)
...
Nutze Googles DoT Server.

Ähm. Das war überhaupt nicht der Punkt. Der Punkt war, das Du suggeriert hast, man müsse ja bei Firefox nur die Telemetrie abdrehen und dann wäre Privacy-mäßig alles im grünen Bereich.
Und das ist schlicht falsch.

MaverickM · 12. März 2025

andy_m4 schrieb:
Aber die Menge ist doch bedenklich, so das der Gedanke naheliegt, das dies auch dem Zweck dient andere Browser "totzurüsten".

Bisher war die Mehrheit der Features positiv. Sehe das also nicht so eng. Auch Dinge wie Manifest v3 sind ja nicht das Problem, sondern die Tatsache, dass Google Manifest v2 abschalten/nicht mehr unterstützen will.

andy_m4 schrieb:
Das Du die ganze Zeit mit einem löchrigen Browser herum surfst.

Und weniger Updates würden das warum genau verhindern?

Wie ich schon schrieb: Selbst wenn der Browser selbst perfekt ohne Fehler programmiert wäre, gibt es immer noch potentiell Lücken in den genutzten Bibliotheken oder gar systematische Lücken, siehe diverse SSL Lücken.

Wie mit jeder annähernd komplexen Software: Fehlerfrei geht nicht, 100% Sicherheit gibt es nicht. Entscheidend ist nur, wie schnell darauf reagiert wird.

andy_m4 schrieb:
Und da die chromium-Engine inzwischen sehr verbreitet ist, hat ein Security-Bug einen großen Impact.

Ein Grund mehr, Firefox zu nutzen. 🤷‍♂️

andy_m4 schrieb:
Dann beantworten sich Deine Fragen von selbst.

Nicht wirklich. 🤷‍♂️

andy_m4 schrieb:
Du suggeriert hast, man müsse ja bei Firefox nur die Telemetrie abdrehen und dann wäre Privacy-mäßig alles im grünen Bereich.

Nein, Du hast explizit von Mozilla gesprochen. Daraufhin habe ich die Telemetrie-Daten erwähnt. Mehr sammelt Mozilla selbst (!) auch nicht.

Dass Du bei der Nutzung von Webseiten oder Diensten Datenspuren hinterlässt war nie das Thema. Und dürfte ja eigentlich selbsterklärend sein.

Suche

mischaef

Kassettenkind

andy_m4

Admiral

Blackfirehawk

Commander

Abrexxes

Commander Pro

Ciraxis

Lieutenant

Abrexxes

Commander Pro

MaverickM

20k Fleet Admiral Pro

andy_m4

Admiral

MaverickM

20k Fleet Admiral Pro

andy_m4

Admiral

MaverickM

20k Fleet Admiral Pro

Ähnliche Themen