Mit den neuen Chrome-Versionen 121.0.6167.139/140 für Windows sowie 121.0.6167.139 für macOS und Linux vom 30. Januar schließt Google vier Sicherheitslücken in seinem Browser. Bislang wird keine dieser Lücken für Angriffe ausgenutzt. Erst vor einer Woche hatte Google die neue Hauptversion Chrome 121 freigegeben.
Im Chrome Release Blog führt Srinivas Sista diejenigen drei der insgesamt vier gestopften Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft alle drei Schwachstellen als hohes Risiko ein. Die eine oder andere dieser Use-after-free-Lücken könnte genutzt werden, um Code einzuschleusen und auszuführen. Google hat den Entdeckern Prämien in Höhe von insgesamt 8000 US-Dollar zugesprochen.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 121.0.6167.143 und Chrome für iOS 121.0.6167.138 veröffentlicht.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Microsoft (Edge) und Brave haben den Wechsel auf Chromium 121 bereits vollzogen – Opera und Vivaldi noch nicht. Alle vier sind jedoch auf dem Sicherheitsstand vor diesem Chrome-Update.
Update 1. Februar
Am 31. Januar haben Vivaldi, Brave und Opera ihre Browser aktualisiert. Vivaldi setzt weiterhin auf den Extended Stable Channel der vorherigen Chromium-Generation 120. In Vivaldi 6.5.3206.59 steckt die Chromium-Version 120.0.6099.278, in der die bislang bekannten Sicherheitslücken beseitigt sind. Brave hat hingegen bereits auf Chromium 121 umgestellt. In der aktualisierten Browser-Version 1.62.156 werkelt Chromium 121.0.6167.139. Opera hat beim Update auf Version 106.0.4998.70 keine neuere Chromium-Ausgabe verbaut.
Update 2. Februar
Inzwischen hat auch Microsoft seinen Browser abgesichert. Nach dem Update auf Edge 121.0.2277.98 steckt Chromium 121.0.6167.139 im Browser. Opera arbeitet noch an Opera One 107 auf Basis von Chromium 121.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome121.0.6167.140121.0.6167.140🟢Brave1.62.156121.0.6167.139🟢Microsoft Edge121.0.2277.98121.0.6167.139🟢Opera One106.0.4998.70120.0.6099.268🟠Vivaldi6.5.3206.59120.0.6099.278🟢Chromium-basierte Browser – Stand: 01.02.2024
Business, Online Services, Security Software and Services