Die neuen Chrome-Versionen 117.0.5938.149/150 für Windows sowie 117.0.5938.149 für macOS und Linux vom 3. Oktober beheben eine Sicherheitslücke im Google-Browser. Erst in der letzten Woche hatte Google ein Chrome-Update veröffentlicht, um eine 0-Day-Lücke in seinem Browser zu schließen. Diese Lücke in der Programmbibliothek libvpx betrifft auch etliche weitere Programme, etwa Firefox, Thunderbird und VLC Media Player.
▶Firefox 118.0.1: Chrome 0-Day-Lücke betrifft auch Firefox
Im Chrome Release Blog liefert Prudhvikumar Bommana ein paar spärliche Details zu der neuen Sicherheitslücke CVE-2023-5346. Sie ist durch einen externen Sicherheitsforscher entdeckt und am 22. September an Google gemeldet worden. Es handelt sich einmal mehr um eine Typverwechslung in der Javascript-Engine V8. Google stuft diese Schwachstelle als hohes Risiko ein und hat dem Entdecker eine Prämie in Höhe von 8000 US-Dollar zugesprochen. Angriffe, bei denen diese Lücke ausgenutzt würde, sind bislang nicht bekannt.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google will heute Abend Chrome 118 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer, auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave, Microsoft Edge, Opera und Vivaldi sind bislang auf dem Sicherheitsstand vor dem jüngsten Chrome-Update. Opera hat diesen Stand erst wenige Stunden zuvor erreicht. Damit sind die 0-Day-Lücken CVE-2023-4863 in libwebp sowie CVE-2023-5217 in libvpx in allen Browsern, einschließlich Firefox, geschlossen.
Update 5. Oktober
Microsoft hat seinen Browser Edge am 4. Oktober aktualisiert. In der neuen Version Edge 117.0.2045.55 steckt die abgesicherte Chromium-Version 117.0.5938.150. Update Ende
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Version Google Chrome117.0.5938.150117.0.5938.150🟢Brave1.58.135117.0.5938.140🟠Microsoft Edge117.0.2045.55117.0.5938.150🟢Opera One103.0.4928.16117.0.5938.132🟠Vivaldi6.2.3105.54116.0.5845.230🟠Chromium-basierte Browser – Stand: 04.10.2023
Business, Online Services, Security Software and Services