Mit den neuen Chrome-Versionen 125.0.6422.141/142 für Windows und macOS sowie 125.0.6422.141 für Linux vom 30. Mai behebt Google einige Sicherheitslücken in seinem Browser. Keine dieser Schwachstellen wird bislang für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser werden nachziehen, Vivaldi hat es bereits vorgemacht.
Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen sechs der insgesamt 11 Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Google stuft alle sechs Schwachstellen als hohes Risiko ein. Es handelt sich um mehrere Use-after-free-Lücken sowie um Pufferüberläufe und Speicherfehler in verschiedenen Komponenten. Die eine oder andere Lücke könnte genutzt werden, um Code einzuschleusen und auszuführen. Bislang sind jedoch noch keine solchen Angriffe bekannt.
▶Die neuesten Sicherheits-Updates
Google musste in der vorherigen Woche schon die vierte 0-Day-Lücke in diesem Monat flicken. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome 125.0.6422.146/147 für Android und Chrome für iOS 125.0.6422.145 veröffentlicht. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, rasch mit Updates nachzuziehen. Brave und Microsoft (Edge) haben den Wechsel auf Chromium 125 vollzogen. Vivaldi lässt wie immer die ungerade Chromium-Version aus und setzt auf den Extended Stable Channel der Vorversion 124. Opera verfährt im Mai eher notgedrungen ähnlich.
Vivaldi hat noch vor Google ein Update auf die Version 6.7.3329.39 veröffentlicht. Diese basiert auf der bereits abgesicherten Chromium-Ausgabe 124.0.6367.243 aus dem besagten Extended Stable Channel. Brave, Edge und Opera sind hingegen noch auf dem Sicherheitsstand vor dem neuesten Chrome-Update.
Update 3. Juni – Brave
Brave hat noch am Freitag ein Update herausgebracht, um die Schwachstellen zu beseitigen. In der neuen Browser-Version 1.66.118 steckt Chromium 125.0.6422.147, also eine bereits etwas neuere Version als in Chrome. Microsoft und Opera haben ihre Updates offenbar noch nicht fertig.
Update 4. Juni – Edge
Seit dem 3. Juni liefert auch Microsoft ein Browser-Update aus, das die jüngsten Schwachstellen der Chromium-Basis beseitigt. Bei Edge 125.0.2535.85 setzt Microsoft auf Chromium 125.0.6422.142, wie Google bei Chrome.
Update 5. Juni – Opera
Opera hat mit den anderen gleichgezogen: Das Update auf Opera One 110.0.5130.66 bringt die Chromium-Version 124.0.6367.243, die auch in der aktuellen Vivaldi-Ausgabe steckt. In der kommenden Woche will Google Chrome 126 freigeben.
Chromium-basierte Browser in der Übersicht:
BrowserVersion Chromium-Version abgesichert?Google Chrome125.0.6422.142125.0.6422.142🟢Brave1.66.118125.0.6422.147🟢Microsoft Edge125.0.2535.85125.0.6422.142🟢Opera One110.0.5130.66124.0.6367.243🟢Vivaldi6.7.3329.39124.0.6367.243🟢Chromium-basierte Browser – Stand: 04.06.2024
Android, Mobile, Online Services, Security Software and Services