[English]Google hat zum 20. Februar 2024 Updates des Google Chrome Browsers (Zweig 122) im Stable Channel freigegeben. Der Extended Stable Channel hat auch ein Update erhalten. Auch die Android- und iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten teilweise Sicherheitsfixes. Hier ein Überblick über diese Updates. Danke an den Leser für den Hinweis.
Google Chrome (Stable) 122.0.6261.57/.58
Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde per Update für macOS und Linux auf die Version 122.0.6261.57 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 122.0.6261.57/.58. Google gibt an, dass 12 Schwachstellen geschlossen wurden und führt folgende auf:
- [$7000][41495060] High CVE-2024-1669: Out of bounds memory access in Blink. Reported by Anonymous on 2024-01-26
- [$5000][41481374] High CVE-2024-1670: Use after free in Mojo. Reported by Cassidy Kim(@cassidy6564) on 2023-12-06
- [$8000][41487933] Medium CVE-2024-1671: Inappropriate implementation in Site Isolation. Reported by Harry Chen on 2024-01-03
- [$3000][41485789] Medium CVE-2024-1672: Inappropriate implementation in Content Security Policy. Reported by Georg Felber (TU Wien) & Marco Squarcina (TU Wien) on 2023-12-19
- [$2000][41490491] Medium CVE-2024-1673: Use after free in Accessibility. Reported by Weipeng Jiang (@Krace) of VRI on 2024-01-11
- [$1000][40095183] Medium CVE-2024-1674: Inappropriate implementation in Navigation. Reported by David Erceg on 2019-05-27
- [$1000][41486208] Medium CVE-2024-1675: Insufficient policy enforcement in Download. Reported by Bartłomiej Wacko on 2023-12-21
- [$1000][40944847] Low CVE-2024-1676: Inappropriate implementation in Navigation. Reported by Khalil Zhani on 2023-11-21
Weitere Bugs wurden intern gefunden und gefixt. Der Browser wird automatisch aktualisiert. Man kann auch versuchen, den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) zu aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Google Chrome (Extended Stable) 122.0.6261.57
Im Extended Stable Channel wurde Google Chrome laut diesem Beitrag für macOS und für Windows auf die Version 122.0.6261.57 aktualisiert. Das Update enthält die gleichen Korrekturen wie im Stable Channel. Das Update wird in den kommenden Tagen ausgerollt.
Chrome für Android 122.0.6261.64
Weiterhin hat Google Chrome für Android gemäß diesem Google-Post auf die Version 122.0.6261.64 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.
Chrome für iOS 122.0.6261.62
Weiterhin hat Google Chrome für iOS gemäß diesem Google-Post auf die Version 122.0.6261.62 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.
Ich habe das Problem, dass bei einer internen http-Webseite nun die Downloads geblockt werden seit diesem Update. Egal ob PDF oder Word-Datei – es kommt die Meldung „unsicherer Download blockiert“. Man kann die Datei dann trotzdem über „behalten“ öffnen aber ist recht umständlich.
Habe schon gesucht aber finde keinen Hinweis, was Google da geändert hat. Alle Versuche mit GPOs die Webseite als vertrauenswürdig zu hinterlegen waren nicht erfolgreich.
Hat jemand ähnliche Probleme?
Das selbe hatte ich gestern auch mit Supermium 121.0.6167.81, als ich eine Extension im CRX-Format von der Seite CRX4Chrome runterladen wollte.
Diese Downloadsperre wird aktiv, wenn die Seite nicht mit SSL/TLS verschlüsselt ist, also nur http, statt https oder wenn die Datei bekannte Malware ist.
Bei ausführbaren Dateien ( .exe, .bat, .cmd, .msi, .apk, .ps1, .crx,, etc) wird geblockt.
Die Downloadsperre kann man umgehen, indem man das Linkziel mit rechtsklick und „Ziel speichern unter“ auswählt oder indem man in den Einstellungen, „Datenschutz und Sicherheit“, „Sicherheit“, die Option „Safe Browsing“ abschaltet (sollte man aber nicht machen).
Man kann auch die Linkadresse kopieren und dann an einen Downloadmanager wie JDownloader übergeben.
Außerdem scannt der Defender ebenfalls die Datei beim Speichern und wenn der etwas für verdächtig hält, wird ebenfalls geblockt.
Edge 122.0.2365.52 ist auch da
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel
Schreibe gerade den Artikel. Danke.