News Chrome: Google schließt bereits genutzte Sicherheitslücke

[mischaef]

Chrome-Nutzer werden von Google dazu angehalten, schnellstmöglich auf die nun veröffentlichte neue Version des beliebten Browsers zu aktualisieren. Als Grund werden mehrere Schwachstellen genannt, von denen eine bereits ausgenutzt werden soll.

Zur News: Chrome: Google schließt bereits genutzte Sicherheitslücke

 

[tomgit]

Auch wenn ich es grundsätzlich begrüße, dass möglichst weitläufig über Sicherheitslücken informiert wird, solltet ihr, liebe ComputerBase, euch wirklich drüber Gedanken machen, ob und wie ihr das machen wollt.
Nicht negativ gemeint, aber dafür macht ihr das etwas unregelmäßig. Gerade zwischen Juli und Oktober gab es gefühlt wöchentlich einen größeren Fix für Chrome, welcher entweder Zero Day Lücken schloss oder zumindest hochkritische Lücken bekämpfte.
Mal davon abgesehen, dass es auch für Firefox kritische Updates gab, und Microsofts monatliches Sicherheitsupdate meist voll von Zero Day oder hochkritischen Fixes ist.

Wie gesagt, nicht als negative oder destruktive Kritik gemeint, aber der Workload ist eben nicht gerade gering.

 

[Drummermatze]

Danke für den Hinweis. Soeben aktualisiert.
Update wurde natürlich nicht automatisch geladen sondern musste von Hand angestoßen werden.

 

[Wechhe]

Ich finde eine News für neue Versionen von egal welcher Software wichtig / interessant, sofern sie entweder kritisch ist oder eben informativ.

Und in diesem Fall scheint es kritisch zu sein, weil bereits ausgenutzte Lücken geschlossen werden - man sollte also so schnell wie möglich aktualisieren.

News wie: "Neue Version von Chrome - button um drei Pixel verschoben" finde ich auch unnötig.

 

[cmd2012]

Es gibt ja bereits auf der Startseite rechts weiter unten die neuesten Downloads diverser Software. Eventuell kann man dort eine Sektion "Kritische Updates" o.ä. einbetten?

 

[andy_m4]

Da stellt sich die Frage, ob die Browserhersteller die Security überhaupt noch im Griff haben.
Gerade bei Chrome/Chromium gibts ja sehr eng getaktet irgendwelche Updates.
Die Strategie alles an Features da reinzuknallen was nur geht, ist ganz offensichtlich nicht zielführend. Und das insbesondere bei einem Browser der gegenüber dem Internet besonders exponiert ist.
Da muss ein ganz anderer Schwerpunkt auf Sicherheit gelegt werden. Und nicht nur in Form von Sandbox und ähnlichen Lösungen, die wiederum nur die Komplexität und damit potentielle Anfälligkeit für Fehler nach oben treibt.

Zugegebenermaßen ist das nicht einfach. Die Features sind in der Welt und werden von den Webseitenbetreibern halt auch genutzt. Zurückrudern ist da nicht so einfach. Die Geister, die man rief ... usw.
Aber so wie die Situation ist, kanns ja auch nicht weiter gehen. Zumal keine Besserung in Sicht ist.

 

[StevenB]

Dank des "guten" Unterbaus folgen dann jetzt in den nächsten Tagen ebenso patche für alle Browser die auf Chromium setzten. Ist das nicht eine "tolle" Entwicklung?

 

[pseudopseudonym]

@StevenB deswegen bleibe ich lieber beim Original.

 

[DevPandi]

Die Strategie alles an Features da reinzuknallen was nur geht, ist ganz offensichtlich nicht zielführend.

Hier musst du etwas unterscheiden zwischen Feature und Feature. So wie ich dich gerade verstehe - wenn ich falsch liege, gerne schreiben - dann stimmt deine Aussage zu einem großen Teil nicht wirklich, da weder Chrome noch Firefox in den letzten Jahren wirklich neue "Features" bekommen haben, sondern sich da vor gut 10 Jahren ein Standard an Grundfunktionen etabliert hat, der seit dem eingehalten wird.

Was sich in den letzten 10 Jahren sehr stark geändert hat, ist der HTML-Standard und EMCA/JavaScript-Standard. Es hat sich bei HTML5, CSS3 und ebenso JavaScript gezeigt, dass das arbeiten an großen Versionssprüngen einfach nicht mehr zeitgemäß ist und neue Funktionen teilweise ewig gebraucht haben, bis sie wirklich verfügbar waren und sind.

HTML und JavaScript haben sich daher zu einem "living" Standard entwickelt und auch die Browser, so dass neue Funktionen in HTML und Co schneller verfügbar sind. Das ist in dem Fall auch relativ praktisch.

 

[Oldtimer]

Google was? Nö, kein Bedarf

 

[LEDs]

Na toll bei mir sagt google play das ich die neuste Version habe aber es ist eine geringere als im Artikel

 

[FrAGgi]

Na toll bei mir sagt google play das ich die neuste Version habe aber es ist eine geringere als im Artikel

Im Artikel steht ja auch:

Anwender sollten aus den genannten Gründen schnellstmöglich auf die bereinigten Versionen 119.0.6045.199/.200 für Windows sowie 119.0.6045.199 für macOS und Linux aktualisieren

 

[Cool Master]

Vivaldi hat auch schon ein Update.

 

[andy_m4]

HTML und JavaScript haben sich daher zu einem "living" Standard entwickelt und auch die Browser, so dass neue Funktionen in HTML und Co schneller verfügbar sind.

Ja. Eben. Das ist ja das Problem. Es kommen ständig Features hinzu. Genau das, was ich sagte.
Und es ist ja nun auch nicht so, das Webtechniken von irgendeiner mächtigen Gruppe beschlossen werden und das arme Google muss das jetzt implementieren damit sie standardkonform sind.
Im Gegenteil. Die werden i.d.R. zuerst im Browser eingebaut und dort quasi getestet, bevor es dann offiziell gemacht wird (im Konsortium sitzen nämlich die ganzen Tech-Hersteller; allen voran Google). Die sind also nicht Opfer, sondern aktive Treiber der Entwicklung.

Daneben gibt es natürlich noch viel anderer Kram der jetzt nicht direkt was mit neuen sichtbaren Funktionalitäten zu tun hat. Allein alles was rund um Optimierungen der Ausführungsgeschwindigkeit von Javascript zu tun hat.

Aber ja. Wirklich neue Features sind eher weniger geworden. Die meiste Arbeit besteht offenbar im Augenblick darin, den über Jahre angesammelten Scherbenhaufen wenigstens ein bisschen zusammenzukehren.

 

[LEDs]

@FrAGgi

Für Android ist mit Version 119.0.6045.193 ebenfalls ein Update erhältlich

 

[SIR_Thomas_TMC]

Kann man mit den gefunden Sicherheitslücken dann im Darknet und beim Hersteller kassieren?

Spaß beiseite, ich finde es gut, dass Google da finanzielle Anreize setzt.

 

[FrAGgi]

@FrAGgi

Das habe ich offensichtlich vollkommen überlesen, sorry.

 

[birdskywinter]

Ergänzung (29. November 2023)

Vivaldi hat auch schon ein Update.

Ist aber leider erst bei 118?

 

[Soachschädl]

Leute nutzt bitte Firefox als ein Zeichen für Diversität im World Wide Web, ansonsten haben wir bald nur mehr die Chrome Dominanz und in Folge auch keine Freiheit im Web mehr, Stichwort Manifest v3 und somit Werbung.

 

[birdskywinter]

Nein, danke. Das Gebaren von Mozilla ist maximal unsympathisch dazu kommt noch das er auf meinen Sandy Bridge I5 merklich langsamer läuft, was auch durch Benchmarks bestätigt wird. Wenn Manifest v3 kommt bin ich wohl gezwungen auf Brave umzusteigen da der interne Adblocker Vivaldis nicht wirklich brauchbar ist.