Mit den neuen Chrome-Versionen 124.0.6367.118/119 für Windows und macOS sowie 124.0.6367.118 für Linux vom 30. April stopft Google zwei Sicherheitslücken in seinem Browser. Soweit bekannt, wird bislang keine dieser Lücken für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser dürften in nächster Zeit nachziehen.
Im Chrome Release Blog führt Daniel Yip die beiden Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft beide Schwachstellen als hohes Risiko ein. Dabei handelt es sich um Use-after-free-Lücken im Modul Picture in Picture sowie in der Komponente Dawn (WebGPU-Implementierung). Die Lücken könnten genutzt werden, um Code einzuschleusen und auszuführen.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 124.0.6367.113 und Chrome für iOS 124.0.6367.111 veröffentlicht.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Brave, Microsoft (Edge) und Vivaldi haben den Wechsel auf Chromium 124 bereits vollzogen. Edge und Vivaldi sind mit den jeweils aktuellen Updates zudem auf dem Sicherheitsstand vor diesem Chrome-Update.
Brave hat hingegen trotz des Arbeiterkampftags ein Update auf die Version 1.65.126 bereitgestellt, um die neuen Lücken zu schließen.
Die aktuelle Version Opera One 109.0.5097.68 basiert hingehen noch auf Chromium 123.0.6312.124. Opera 110 auf Chromium-124-Basis ist noch im Best-Teststadium. Opera hängt somit bereits drei Sicherheits-Updates hinterher. Vor einem Jahr hatte Opera in dieser Hinsicht einen großen Schritt vorwärts gemacht, fällt jedoch anscheinend wieder in den alten Trott zurück.
Update 3. Mai: Vivaldi & Edge sind abgesichert
Vivaldi hat am 2. Mai ein Browser-Update auf die aktualisierte Version 6.7.3329.24 veröffentlicht. Diese basiert bereits auf Chromium 124.0.6367.123. Darin haben die Entwickler auch noch ein paar hausgemachte Fehler beseitigt. Am Abend desselben Tages hat auch Microsoft seinen Browser Edge auf den neuesten Stand gebracht. Edge 124.0.2478.80 basiert wie Brave auf Chromium 124.0.6367.118. Auch Microsoft hat nach eigenem Bekunden etliche Verbesserungen einfließen lassen.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome124.0.6367.119124.0.6367.119🟢Brave1.65.126124.0.6367.118🟢Microsoft Edge124.0.2478.80124.0.6367.118🟢Opera One109.0.5097.68123.0.6312.124🔴Vivaldi6.7.3329.24124.0.6367.123🟢Chromium-basierte Browser – Stand: 02.05.2024
Android, Business, Online Services, Security Software and Services