Am 27. Oktober hat Google das erste Sicherheits-Update für seinen Browser Chrome 107 (107.0.5304.87/88) bereitgestellt, um eine 0-Day-Lücke (CVE-2022-3723) im Browser zu schließen. Brave, Microsoft (Edge), Opera und Vivaldi haben recht zügig reagiert und ebenfalls Updates veröffentlicht, die diese Schwachstelle beseitigen – jeder auf seine Art.
Brave hat am 28. Oktober ein Update auf die Browser-Version 1.45.116 ausgeliefert. Sie basiert auf der Chromium-Version 107.0.5304.91, die geringfügig neuer ist als die in Chrome eingesetzte Version.
Vivaldi setzt seine bisherige Vorgehensweise fort und lässt die ungeraden Chromium-Versionen (wie 107) aus. Stattdessen setzt Vivaldi auf den Extended Stable Channel der Chromium-Generation 106. Dessen Version 106.0.5249.169 ist auf dem aktuellen Sicherheitsstand und steckt in Vivaldi 5.5.2805.42 vom 28. Oktober.
▶Die neuesten Sicherheits-Updates
Opera 93 basiert zwar auf Chromium 107, ist jedoch bislang noch nicht einmal im Beta-Teststadium, sondern noch im Developer Channel. Immerhin haben sich die Opera-Entwickler den Fix für die 0-Day-Lücke CVE-2022-3723 herausgepickt und am 28. Oktober mit der Opera-Version 92.0.4561.33 ausgeliefert. Dies beschreibt Opera allerdings nur im Blog, nicht jedoch im zeitweise verschollenen Changelog. Ansonsten basiert diese Opera-Version weiterhin auf Chromium 106.0.5249.119, dürfte also noch mehrere ältere Sicherheitslücken enthalten.
Schließlich hat Microsoft am 29. Oktober ein Update auf Edge 107.0.1418.26 bereitgestellt, allerdings zunächst ohne die darin vorgenommenen Änderungen öffentlich zu dokumentieren. Erst am 31. Oktober wurde klar, dass darin Chromium 107.0.5304.87 steckt und somit die 0-Day-Lücke CVE-2022-3723 auch in Edge geschlossen ist. Wichtiger ist natürlich, dass das Update so früh wie möglich ausgerollt worden ist.
fz
Microsoft weist zudem darauf hin, dass Edge im erweiterten Sicherheitsmodus die Ausnutzung dieser Schwachstelle verhindern würde. Um diesem Modus zu aktivieren, wählen Sie in den Einstellungen unter „Datenschutz, Suche und Dienste“ » „Sicherheit“ » „Verbessern Sie Ihre Sicherheit im Web“ die Option „streng“ aus. Dies kann allerdings dazu führen, dass manche Websites nicht wie erwartet funktionieren. Für vertrauenswürdige Websites können Sie Ausnahmen festlegen.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Version Google Chrome107.0.5304.88107.0.5304.88🟢Brave1.45.116107.0.5304.91🟢Microsoft Edge107.0.1418.26107.0.5304.87🟢Opera92.0.4561.33106.0.5249.119🟠Vivaldi5.5.2805.42106.0.5249.169🟢Chromium-basierte Browser – Stand: 31.10.2022Browser Security, Browsers, Business, Security, Vulnerabilities