Mit den Updates auf die neuen Chrome-Versionen 119.0.6045.199/200 für Windows sowie 119.0.6045.199 für macOS und Linux vom 28. November beseitigt Google sieben Sicherheitslücken in seinem Browser. Eine der Schwachstellen wird offenbar bereits für Angriffe ausgenutzt. Das Update kommt einen Tag vor der Fertigstellung der nächsten Chrome-Version 120. (Update)
Im Chrome Release Blog führt Srinivas Sista diejenigen sechs der insgesamt sieben in Chrome gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft keine dieser Schwachstellen als kritisch ein, jedoch alle als hohes Risiko. Google hat den Entdeckern der Lücken bislang insgesamt 55.000 US-Dollar an Prämien zuerkannt. Über intern entdeckte Lücken hält sich Google wie immer bedeckt. Es könnten durchaus gefährliche Sicherheitslücken darunter sein.
Eine der Lücken, CVE-2023-6345, wird bereits für Attacken auf Chrome-Nutzer eingesetzt. Zu Art und Ausmaß der Angriffe macht Google keine Angaben. Entdeckt haben die Schwachstelle zwei Forscher aus Googles Threat Analysis Group (TAG) Ende letzter Woche. Es handelt sich um einen Ganzzahlüberlauf in der 2D-Grafikbibliothek Skia.
Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 119.0.6045.193 und Chrome für iOS 120.0.6099.50 veröffentlicht.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Brave, Microsoft (Edge), Vivaldi und Opera sind auf dem Sicherheitsstand vor dem neuesten Chrome-Update.
Updates 29. November bis 1. Dezember
Vivaldi hat als erster Hersteller reagiert und am 29. November ein Sicherheits-Update bereitgestellt. In der neuen Vivaldi-Version 6.4.3160.47 steckt die abgesicherte Chromium-Version 118.0.5993.161 aus dem Extended Stable Channel. Brave hat einige Stunden später nachgezogen und seinen Browser auf die Version 1.60.125 aktualisiert. Microsoft hat seinen Browser Edge am späten Abend mit dem Update auf Version 119.0.2151.97 abgesichert. Am 30. November hat auch Opera sein Sicherheits-Update fertig. In Opera One 105.0.4970.29 arbeitet, wie in Brave und Edge, Chromium 119.0.6045.199.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome119.0.6045.200119.0.6045.200 + Brave1.60.125119.0.6045.199 + Microsoft Edge119.0.2151.97119.0.6045.199 + Opera One105.0.4970.29119.0.6045.199 + Vivaldi6.4.3160.47118.0.5993.161 + Chromium-basierte Browser – Stand: 30.11.2023
Business, Online Services, Security Software and Services