Chrome-Update stopft kritische Browser-Lücke – Vivaldi, Brave & Edge sind abgesichert

Mit den neuen Chrome-Versionen 124.0.6367.78/79 für Windows und macOS sowie 124.0.6367.78 für Linux vom 23. April behebt Google vier Schwachstellen in seinem Browser. Das Update war zwar bereits am Dienstagabend verfügbar, doch erst im Laufe des heutigen Tages (nach europäischer Zeit) hat Google Informationen dazu veröffentlicht. Demnach wird bislang keine dieser Lücken für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser haben noch nicht nachgezogen, werden jedoch in nächster Zeit folgen.

Im Chrome Release Blog führt Daniel Yip diejenigen drei der insgesamt vier Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft eine dieser Schwachstellen (CVE-2024-4058) als kritisch ein. Dabei handelt es sich um eine Typverwechslung in der Grafikschnittstelle Angle. Der Entdecker erhält eine Prämie in Höhe von 16.000 US-Dollar.

Zwei weitere Sicherheitslücken sind als hohes Risiko ausgewiesen. Sie betreffen die Javascript-Engine V8 und die WebGPU-Implementierung Dawn. Die eine oder andere Lücke könnte genutzt werden, um Code einzuschleusen und auszuführen. Zu der intern entdeckten Lücke macht Google keine Angaben.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 124.0.6367.82 und Chrome für iOS 124.0.6367.88 veröffentlicht.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Bislang haben erst Brave und Microsoft (Edge) den Wechsel auf Chromium 124 vollzogen. Sie sind damit auf dem Sicherheitsstand vor diesem Chrome-Update. Google hatte in der letzten Woche Chrome 124 freigegeben.

Vivaldi und Opera hängen noch hinterher, befinden sich trotz unterschiedlicher Chromium-Generationen etwa auf dem gleichen Sicherheitsstand von vor zwei Wochen. Vivaldi befindet sich mit dem aktuellen Versionszweig 6.6 noch bei Chromium 122. Die neue Version 6.7 auf Basis von Chromium 124 steht jedoch bereits in den Startlöchern. Opera One 109.0.5097.59 vom 23. April basiert auf Chromium 123. Opera 110 auf Chromium-124-Basis ist noch im Best-Teststadium.

Update 26. April: Vivaldi & Brave

Vivaldi hat mit der neuen Browser-Version 6.7.3329.17 einen doppelten Generationswechsel vollführt. Vivaldi wechselt vom Versionszweig 6.6 auf 6.7 und damit von Chromium 122 auf Chromium 124. Der neue Browser bringt eine optionale Speichersparfunktion („Memory Saver“ – „Speicher Sparer“) mit. Wenn sie aktiviert ist (Einstellungen » Tabs), gibt Vivaldi Speicherbereiche frei, den lange nicht genutzte Tabs belegen. Diese können dennoch bei Bedarf rasch wieder nachgeladen werden.

Auch Brave hat inzwischen ein passendes Update am Start und mit der Version 1.65.122 die bislang bekannten Sicherheitslücken geschlossen. Neben der Chromium-Erneuerung haben die Brave-Entwickler auch einige Zeit auf die Beseitigung weiterer Bugs verwendet.

Update 30. April: Updates für Chrome, Brave, Edge, Vivaldi

Google hat Ende letzter Woche ein Update auf die Chrome-Version 124.0.6367.91/92 nachgelegt, ohne allerdings einen Eintrag dazu im Release Blog zu veröffentlichen. Welche Änderungen das Update bringt, bleibt also unklar. Mutmaßlich wurden Bugs beseitigt und/oder Verschlimmbesserungen rückgängig gemacht („regressions“). Brave hat rasch reagiert und ein Update auf die Version 1.65.123 nachgelegt. Am Freitagabend hat auch Microsoft seinen Browser Edge aktualisiert und gleich das neuere Chromium-Update integriert. Vivaldi 6.7.3329.21 behebt nach Herstellerangaben eigene Bugs, die Chromium-Version hat sich nicht geändert. Opera hängt weiter hinterher.

Android, Business, Mobile Apps, Online Services, Security Software and Services