Heute fiel mir in den Nachrichten auf, dass in Chrome eine Lücke klaffen soll, die dazu verwendet werden kann, Code auf den PC des Users zu laden und diesen auch ausführen kann.
Diese Lücke ist im einer "Filereader"-Komponente erhalten.
Diese ist auch wiederum in der Chromium Engine.
Mehr Infos dazu gibt es im Blogbeitrag von Google:
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
Das blöde an dieser Sache ist, dass viele Browser, die auf die Chromium Engine zurückgreifen auch davon betroffen sein könnten.
Wahrscheinlich auch betroffen:
- Chrome
- Opera
- Vivaldi
- Brave
- Epic Privacy
- SRWare Iron
- Maxthon
Chrome wurde von Google schon gepatcht. Bei anderen Browsern sieht es nicht so gut aus.
Der Grund sind viele Optimierungen:
Andere Browserentwickler müssen die Änderungen erst auf die neuen Updates anpassen, dies braucht Zeit.
Meiner Meinung, wenn man einen Browser verwendet, der die Chromium Engine verwendet, sollte man Chrome verwenden.
Ich habe auch früher sehr gerne den Brave Browser verwendet, leider kommt da nur gefühlt jede 3-5 Monate mal ein Update, deshalb habe ich mich mittlerweile dagegen entscheiden müssen!