Google hat ein weiteres Sicherheitsupdate für Chrome veröffentlicht. Dieses schließt insgesamt 33 Sicherheitslücken, von denen sieben von den Sicherheitsexperten des Unternehmens als kritisch eingestuft werden. Die übrigen Schwachstellen versieht Google „nur“ mit einem hohen Gefährdungspotenzial.

Viele Komponenten betroffen

Mehrere der als kritisch eingestuften Schwachstellen gehen auf Use-after-free-Fehler in den Komponenten WebShare, Digital Credentials, File Input, Passwortverwaltung und Web Authentication zurück. Dabei greift die Anwendung auf bereits freigegebene Speicherbereiche zu, Angreifer könnten dadurch über eingeschleusten schadhaften Code sensible Daten auslesen oder im schlimmsten Fall sogar die Kontrolle über das betroffene System übernehmen.

Die weiteren als hochgefährlich eingestuften Sicherheitslücken betreffen unter anderem die Bereiche Erweiterungen, WebRTC, Safe Browsing sowie erneut die Passwortverwaltung. Auch hier spielen Use-after-free-Probleme eine zentrale Rolle. Hinzu kommen klassische Fehlerquellen wie Heap-Buffer-Overflows und Out-of-Bounds-Lesezugriffe sowie unzureichende Eingabevalidierungen, fehlerhafte Sicherheitsrichtlinien und Implementierungsfehler in verschiedenen Browser-Komponenten. Mehrere Schwachstellen betreffen zudem die Erweiterungsarchitektur. Dort schließt Google Lücken, die durch unzureichende Prüfungen nicht vertrauenswürdiger Eingaben oder fehlerhafte Datenvalidierungen entstanden waren.

Nutzer sollten Update schnell einspielen

Wie üblich nennt Google für die meisten Schwachstellen keine technischen Details. Die Informationen bleiben zunächst eingeschränkt, bis ein Großteil der Nutzer die Aktualisierung erhalten hat und gegebenenfalls auch betroffene Drittanbieter ihre Software abgesichert haben. Damit soll verhindert werden, dass Angreifer die verfügbaren Informationen gezielt für Attacken ausnutzen.

Angesichts der hohen Gefährdungslage sollten Chrome-Nutzer das Update möglichst zeitnah installieren. Eine detaillierte Übersicht über die genannten Schwachstellen liefern die Release Notes.

Korrigierte Version ab sofort verfügbar

Google hatte die behobenen Sicherheitslücken zunächst mit den Versionen 149.0.7827.155/.156 für Windows und macOS sowie 149.0.7827.155 für Linux geschlossen. Kurz darauf folgte bereits das Early Stable Update in Form der Versionen 150.0.7871.24/.25 für Windows und macOS, welches aber gewohnheitsgemäß nur an einen kleinen Teil der Anwender ausgeliefert wird. Die meisten Nutzer dürften inzwischen eine entsprechende Update-Benachrichtigung erhalten haben. Alternativ lässt sich die neue Version wie gewohnt auch über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase beziehen.

Auch für Android steht mit Version 150.0.7871.28 bereits eine bereinigte Chrome-Iteration über den Play Store zum Download bereit. iOS- oder iPadOS-Nutzer können Version 150.0.7871.34 über den App Store von Apple installieren. Erfahrungsgemäß dürften in den kommenden Tagen auch aktualisierte Versionen weiterer Chromium-basierter Browser wie Microsoft Edge folgen.

US-Präsident Trump hat erneut für Intel und die Fertigung in den USA geworben. Nach Nvidia sollen auch Apple und Elon Musk mit seiner Terafab dort Produkte fertigen lassen, offizielle Details sind aber nicht bekannt. Dabei hat Trump erneut Taiwan und andere beschuldigt, dass sie „die Halbleiterfabriken gestohlen“ hätten.

Trumps Rhetorik ist dabei die altbekannte und nicht wirklich zutreffend. Seine Aussagen wurden bereits mehrfach widerlegt. Trump geht es erneut darum, Intel noch stärker in den Markt zurück zu bringen – von dem Erfolg profitieren die USA mit einem zehnprozentigen Anteil an Intel schließlich auch. Intels Aktienkurs sagt zwar aus, dass es aufwärts geht, aber offizielle Zusagen für eine Intel-Produktion durch namhafte große Partner gibt es indes weiterhin nicht auch nur ansatzweise.

Weder Nvidia noch Apple noch Musk bestätigen

Dass Nvidia wirklich einen Chip bei Intel fertigen lässt, ist bisher absolut kein Thema gewesen. Zwar hat Nvidia in Intel investiert und wird auch mit dem Unternehmen zusammenarbeiten, dabei ging es zuerst aber um das Etablieren der GeForce-GPUs als integrierte Grafik in Intel-Prozessoren und um NVLink als Interconnect kommender Xeon-Prozessoren. Serpent Lake als Intel-CPU-plus-Nvidia-GPU-Lösung wird bereits seit einiger Zeit ab 2028 erwartet. Mit NVLink-Support dürfte es kaum früher etwas werden. Nvidias Investition sah 2025 nämlich gar keinen Anteil für Intel Foundry vor, es ging stets nur um Produkte. Andere offizielle Aussagen gibt es nicht.

Bei Apple ist es ähnlich. Gerüchte bringen das Thema Fertigung bei Intel jeden Monat aufs Neue hervor, aber bestätigt ist auch hier absolut gar nichts. Apple nutzt aber gern die Symbolik „Made in the USA“, fertigt kleine Produktserien teilweise beispielsweise in Texas. Ein ähnliches Vorgehen für einen ausgewählten kleineren Chip ist deshalb bei Intel durchaus denkbar. Die großen Mengen werden aber noch lange auf absehbare Zeit bei TSMC bleiben.

Und dann ist da noch Elon Musks Terafab. Musk streckt die Fühler aktuell in jede Richtung aus, die irgend etwas beisteuern könnte. Große Fertiger gibt es eben wenige, TSMC ist quasi ausgebucht, Samsung stets ein Wackelkandidat bei modernsten Lösungen. Intel wäre also eine naheliegende Option, spekuliert wurde hier zuletzt über Intel 14A.

Das Problem: Kapazitätsprobleme auch bei Intel

Die Problematik bei vielen dieser Vorstellungen ist jedoch die zur Verfügung stehende Kapazität. Wie zuletzt im Bericht „TSMC, Samsung und Intel: Chipfertiger können Nachfrage für AI auf Jahre nicht stillen“ beleuchtet, hat auch Intel nach bisherigen Plänen kaum große Möglichkeiten, Millionen an Chips in modernster Technologie für mehrere externe Kunden zu fertigen. Letzte Analysen sehen zwar viel mehr 18A-Kapazität, davon soll aber bereits ein Drittel für Intel Clearwater Forest nötig sein, während Intel Diamond Rapids 2027 ebenfalls in Intel 18A-P hochgefahren werden soll. Das reicht in Zukunft, wenn Intel wachsen will, kaum für Intel allein, weshalb viele eigene Consumer-Chips wohl weiter bei TSMC bleiben müssen. Ohne neue Fabs, wie sie Ex-CEO Pat Gelsinger mal geplant hatte, wird sich dies auch auf Jahre nicht ändern.

Genau daher rühren aber viele der Gerüchte und Meldungen, denn TSMC hat diesen Umstand zuletzt noch einmal öffentlich zugegeben: Sie können auch auf Jahre hinaus wohl nicht die Nachfrage bedienen. Intel taucht auch deshalb immer wieder als Gerücht für die Fertigung und das Packaging von Chips für Apple, Google und Nvidia auf, bestätigt ist und bleibt davon auch nach Trumps aktuellen Aussage nichts.

Synology hat DSM 7.4 freigegeben. Die neue Version des NAS-Betriebssystems DiskStation Manager wird schrittweise verteilt und bietet Neuerungen wie den DSM Agent, Synology ChatPlus und Meet sowie nachgelagerte Deduplizierung und Komprimierung für Synology HDD-basierte Speichervolumes.

Systemverwaltung mit KI-Unterstützung

DSM 7.4 führt mit dem DSM Agenten einen integrierten KI-Assistenten ein, der direkt in der Benutzeroberfläche des Betriebssystems kontextbezogene Empfehlungen und Hilfestellungen bereitstellen soll. Dies soll die Systemverwaltung erleichtern, indem man nicht mehr jede Einstellung manuell vornehmen und ihre Zugänglichkeit kennen muss.

Mit einem zukünftigen Update auf DSM Agent 2.0 möchte Synology die Funktionen um agentenbasierte Workflows erweitert. Nutzer sollen dann über natürliche Sprache den Systemzustand überwachen, Backups validieren, Dokumente bearbeiten und komplexe Aufgaben innerhalb des Synology-Ökosystems automatisieren können.

Betaversionen von Synology ChatPlus und Meet

DSM 7.4 stellt außerdem offene Betaversionen von Synology ChatPlus und Meet vor. Die Kommunikations­lösungen für Unternehmen bieten granulare Berechtigungs­einstellungen, eine vollständig lokale Bereitstellung sowie KI-gestützte Live-Übersetzungen. So sollen auch internationale Teams einfacher zusammenarbeiten können, wobei das Unternehmen die Datenhoheit behält und nicht an externe Anbieter auslagern muss.

Synology Drive mit AI Search

Darüber hinaus erhält Synology Drive mit AI Search eine neue Suchfunktion für Systeme mit GPU-Unterstützung. Dateien können anhand natürlicher Sprachbeschreibungen gefunden werden. Lokale Embedding-Modelle erweitern die Suche über reine Textinhalte hinaus und ermöglichen die Erkennung von Inhalten innerhalb von Bildern und Dokumenten.

Optimierte Speichereffizienz

Die neue Funktion „Storage Efficiency“ für HDD-basierte Volumes ergänzt DSM um nachgelagerte Deduplizierung und Komprimierung, um den Speicherbedarf zu reduzieren. Flexible Zeitpläne und Verwaltungsoptionen sollen sicherstellen, dass die Datenreduktion ohne Beeinträchtigung der Systemleistung erfolgt. Allerdings läuft die Funktion nur auf NAS-Modellen ab Baujahr 2022 und erfordert zudem hauseigene Laufwerke von Synology.

LDAP und GPU-Informationen

Eine weitere Neuerung ist die erweiterte Übersicht bei der LDAP-Server-Integration. Tritt ein Synology NAS einem LDAP-Server bei, zeigt das System die unterstützten SMB-Authentifizierungs­methoden an. Auf diese Weise können Administratoren prüfen, ob Nutzer Kerberos, NTLM oder die CIFS-Klartext-Authentifizierung nutzen können.

Im Info-Center zeigt das NAS nun zudem GPU-Informationen an und Synology hat die Handhabung von KMIP-Zertifikaten (Key Management Interoperability Protocol) aktualisiert, um den aktuellen Richtlinien öffentlicher Zertifizierungsstellen zu entsprechen.

Weitere Einzelheiten zu den Neuerungen und behobenen Fehlern sowie den geschlossenen Sicherheitslücken etwa in Mail Station und Mail Server finden sich direkt in den ausführlichen Release Notes zu DSM 7.4 bei Synology.

Kein Downgrade nach Update

Das Update wird schrittweise an laufende Systeme verteilt und steht nicht sofort auf allen Geräten zur Verfügung. Nach der Installation von DSM 7.4 ist kein Downgrade auf eine ältere DSM-Version mehr möglich. Zudem muss das NAS zum Abschluss der Installation neu gestartet werden.

Das Update erfordert außerdem die Aktualisierung mehrerer Kernpakete, um ihre Funktionalität aufrechtzuerhalten. Dies betrifft unter anderem Synology Chat Server, High Availability, MailPlus Server, QuickConnect und Snapshot Replication.

Letztes Update für viele Modelle

Auch zahlreiche ältere Plus-, Value- und J-Modelle von Synology erhalten das Update auf DSM 7.4 noch, werden jedoch in Zukunft keine weiteren Betriebssystem-Upgrades mehr bekommen. Betroffen sind unter anderem NAS-Systeme wie die DS918+, DS718+, DS216+, DS716, DS216, DS416, DS218, DS418, DS216j, DS418j, DS218j oder die DS218+, also ältere, aber durchaus weit verbreitete Modelle. Hierzu gab es in den letzten Tagen teils widersprüchliche Meldungen, wonach auch schon das aktuelle Update nicht mehr zur Verfügung stehe. Bei einigen älteren NAS muss das Update auf DSM 7.4 jedoch manuell angestoßen und über das Download-Zentrum von Synology heruntergeladen werden, da über das Web-Interface kein Update angeboten wird.