Google hat in seinem Browser Chrome eine Schwachstelle mit hohem Gefahrenpotenzial geschlossen, über die Angreifer durch das Einschleusen schadhaften Codes sensible Daten abgreifen und im schlimmsten Fall sogar das System übernehmen können. Google rät daher, das nun veröffentlichte Update schnellstmöglich einzuspielen.

Bereinigte Version steht bereit

Laut den von Google erneut äußerst knapp gehaltenen Informationen handelt es sich bei der gefundenen Schwachstelle um eine unangemessene Implementierung in der Komponente Background-Fetch. Diese erlaubt es Websites, große Dateien wie Filme oder Spiele-Updates selbst dann im Hintergrund herunterzuladen, wenn der Nutzer den Tab schließt oder der Browser neu gestartet wird. Über manipulierte Seiten können Angreifer auf diesem Weg vergleichsweise leicht schadhaften Code auf den Rechner des Nutzers bringen.

Ansonsten gestaltet Google wie gewohnt die Informationslage sehr dünn, zum einen, um Anwendern genügend Zeit für das Einspielen des Updates zu verschaffen, und zum anderen, um Angreifern nicht noch zusätzliche Details für ihre Aktionen zu liefern.

Google hat bereits reagiert und mit Chrome 144.0.7559.109/.110 für Windows und macOS sowie 144.0.7559.109 für Linux korrigierte Versionen der Anwendung veröffentlicht. Android-Nutzer greifen hingegen zur Version 144.0.7559.109, während bereinigte Versionen für iOS und für auf Chromium basierende Browser wie Microsofts Edge erfahrungsgemäß in den kommenden Tagen folgen sollten.

Ab sofort erhältlich

Desktop-Nutzer können das Installieren der neuen Version über die Update-Funktion des Browsers anstoßen. Alternativ lässt sich die neue Chrome-Version auch wie gewohnt bequem über den am Ende dieser Meldung angebrachten Link aus dem Download-Bereich von ComputerBase beziehen. Android-Nutzer finden die neue Version hingegen im Play Store von Google.

Die Illusion der totalen Privatsphäre auf WhatsApp könnte zerschlagen werden. Laut einer neuen Sammelklage haben Informanten aufgedeckt, dass Meta die Macht hat, eure Nachrichten zu entschlüsseln und zu lesen – ungeachtet ihrer strengen End-to-End-Sicherheitsansprüche.

Sind eure WhatsApp-Chats wirklich sicher und privat? Das ist die Frage, die sich viele stellen, wenn man bedenkt, wie Meta mit Nutzerdaten umgeht. Jetzt behauptet eine globale Gruppe, dass der Social-Media-Riese Zugang zu privaten Nachrichten hat, trotz des Ende-zu-Ende-Verschlüsselungsprotokolls. Die Gruppe bittet das Gericht, die Klage als Sammelklage zuzulassen, was ihr im Falle einer Genehmigung weitaus mehr Wirkung verleihen könnte.

Seit Jahren bewirbt Meta die Ende-zu-Ende-Verschlüsselung (E2EE) auf WhatsApp als wichtiges Merkmal der Messaging-App. Technisch gesehen sollte dies Meta daran hindern, Nachrichten einzusehen, da die zur Entschlüsselung benötigten Schlüssel nur auf den Geräten der Nutzer gespeichert sind.

Die neue Klage behauptet jedoch etwas anderes. Sie wurde am Freitag von einer internationalen Gruppe beim US-Bezirksgericht in San Francisco eingereicht, wie Bloomberg zuerst berichtet. Darüber hinaus wird der Fall von Klägern aus Ländern wie Australien, Brasilien und Mexiko vertreten.

Klage behauptet, Mitarbeiter hätten Zugang zu Ihren Chats

In der Klage wird behauptet, dass die Ende-zu-Ende-Verschlüsselung von WhatsApp irreführend ist und dass Meta entgegen seiner Behauptungen Zugriff auf Nutzerdaten, einschließlich Nachrichten, hat. Als Quellen werden eine nicht näher bezeichnete Anzahl von „Whistleblowern“ des Unternehmens angeführt.

Dem Antrag zufolge können Meta- und WhatsApp-Mitarbeiter beim technischen Team Zugang beantragen, um die Nachrichten eines Nutzers einzusehen. Sobald der Zugang gewährt wurde, können die Mitarbeiter den gesamten Chatverlauf lesen, der mit einer eindeutigen Benutzer-ID verknüpft ist, einschließlich der Nachrichten, die bis zur Erstellung des Kontos zurückreichen, und sogar derjenigen, von denen angenommen wird, dass sie gelöscht wurden.

Besonders besorgniserregend ist das angeblich laxe Genehmigungsverfahren. In der Klageschrift heißt es, dass das Meta-Engineering-Team den Zugriff oft ohne jegliche Prüfung gewährt, was es den Mitarbeitern leicht macht, eine Genehmigung zu beantragen und zu erhalten.

Es wurden keine technischen Details genannt, wie dies angesichts des Verschlüsselungsprotokolls von WhatsApp möglich sein könnte. Meta hat daraufhin die Vorwürfe zurückgewiesen und die Klage als „leichtfertig“ bezeichnet.

In einer separaten Erklärung an Medien sagte Meta: „Jede Behauptung, dass die WhatsApp-Nachrichten nicht verschlüsselt sind, ist kategorisch falsch und absurd.“ Das Unternehmen betonte auch, dass es sich auf das Signal-Protokoll verlässt, das seit über einem Jahrzehnt im Einsatz ist.

Zum jetzigen Zeitpunkt ist noch unklar, wie der Rechtsstreit weitergehen wird. Klar ist jedoch, dass der Fall Millionen von Nutzern betreffen könnte, wenn die Kläger Erfolg haben, insbesondere wenn das Gericht ihn als Sammelklage anerkennt.

Was denkt ihr? Glaubt ihr, dass eure WhatsApp-Nachrichten wirklich privat sind? Teilt uns eure Meinung in den Kommentaren mit.

Sofern eine publizierte Roadmap Recht behält, wird AMD bei den integrierten Grafiklösungen an der RDNA-3.5-Architektur noch mindestens bis 2028 festhalten. Das soll zumindest für Mainstream-Produkte gelten. Premium-Produkte wie die Halo-Serie, sollen RDNA 5 erhalten.

Roadmap für iGPUs von AMD und Intel

Auf die von einem für Leaks bekannten User des chinesischen Microblogging-Dienstes Weibo veröffentlichte Roadmap wurde auf X hingewiesen. Demnach soll bei den integrierten Grafiklösungen von AMD-Prozessoren, den iGPUs, RDNA 3.5 noch bis 2028 und eventuell sogar darüber hinaus Verwendung finden. Die Informationen sind aber mit Vorsicht zu genießen, denn die genaue Herkunft der Roadmap ist nicht bekannt.

Zuerst wurde RDNA 3.5 bei der APU-Familie Strix Point mit der Produktserie Ryzen AI 300 Mitte 2024 eingeführt. Auch beim Nachfolger Gorgon Point ist in diesem Jahr die gleiche Architektur gesichert, denn im Grunde handelt es sich lediglich um eine Umbenennung in Ryzen AI 400. Sollte die Roadmap zutreffen, dann wäre auch für deren Nachfolger Medusa Point RDNA 3.5 zu erwarten.

RDNA 5 für Erben von Strix Halo erwartet

Das heißt aber nicht, dass es gar kein RDNA 5 bei den integrierten GPUs geben wird, erklärt zumindest der Insider Kepler. Laut diesem soll es RDNA 3.5 weiterhin für jene Märkte geben, die nach keiner starken iGPU verlangen, wie etwa Office-Notebooks oder Laptops, die ohnehin eine dedizierte GPU besitzen.

Das Segment der „Premium iGPU“, das AMD erstmals mit Strix Halo alias Ryzen AI Max 300 bedient hat, soll hingegen in absehbarer Zeit auch die neue Architektur RDNA 5 erhalten. Kepler nennt hier aber keinen Zeitraum. Aktuelle Gerüchte besagen, dass AMD mit Gorgon Halo ein Refresh von Strix Halo plant, das aber voraussichtlich weiterhin auf der 40 CU starken RDNA-3.5-GPU basiert.

Bei Intel kommt bald Nvidia zum Einsatz

Bei Intel beginnt jetzt die Ära der Xe3-iGPUs, die in den Notebook-Prozessoren der Familie Panther Lake alias Core Ultra 300 Verwendung finden. Für 2027 sieht die Roadmap Xe3P vor, was eine optimierte Version der Xe3-Architektur bedeuten kann. Der Name ist zumindest schon offiziell bekannt.

Für 2028 und danach stehen dann sowohl eine neue Xe-Architektur als auch eine integrierte Lösung von Nvidia auf dem Plan. Im Zuge einer Investition von 5 Milliarden US-Dollar in Intel, begann eine neue Partnerschaft, die auch bedeutet, dass Intel von Nvidia künftig mit GPU-Chiplets versorgt wird. Ein Intel-Prozessor mit Nvidia-iGPU käme also nicht allzu überraschend.

Ob es dann noch parallel eine „Xe4“-Architektur von Intel für die iGPUs braucht, bleibt abzuwarten. Zumindest für Rechenzentren ist Xe4 aber ein Thema, denn eine „Data Center GPU Xe4“ war im Dezember in einer Lieferliste aufgetaucht.