Mit den neuen Chrome-Versionen 123.0.6312.122/123 für Windows, 123.0.6312.122/123/124 für macOS sowie 123.0.6312.122 für Linux vom 10. April stopft Google drei Browser-Schwachstellen. Bislang wird offenbar keine der Lücken für reale Angriffe ausgenutzt. Es dürfte sich um das letzte Update für Chrome 123 handeln, denn am 16. April 2024 will Google Chrome 124 freigegeben. Dessen als Early Stable Update bezeichnete Vorabversion wird bereits an einen kleinen Nutzerkreis ausgeliefert.
Im Chrome Release Blog führt Srinivas Sista die drei Sicherheitslücken auf, die alle durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft alle drei Schwachstellen als hohes Risiko ein. Die Speicherfehler in verschiedenen Komponenten könnten ausgenutzt werden, um Code einzuschleusen und auszuführen. Die Entdecker erhalten Prämien in einer Gesamthöhe von 41.000 US-Dollar.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome 123.0.6312.118 für Android veröffentlicht. Darin sind die gleichen Schwachstellen behoben.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Brave, Microsoft Edge und Vivaldi sind seit letzter Woche auf dem Sicherheitsstand vor dem neuesten Chrome-Update. Opera (für den es jetzt auch einen Cyberpunk 2077 Mod gibt) hängt hingegen noch ein Update weiter zurück.
Update 12. April
Brave hat seinen Browser auf Version 1.64.122 aktualisiert und setzt dabei auf Chromium 123.0.6312.122. Opera hat mit dem Update auf Opera One 109.0.5097.45 immerhin den Rückstand verkürzt. Darin steckt Chromium 123.0.6312.106 aus der letzten Woche und somit auch noch die eine oder andere bereits bekannte Sicherheitslücke. Von Microsoft gibt es bislang nur die übliche Aussage, man arbeite „aktiv“ an einem Update.
Update 13. April
Die Vivaldi-Entwickler haben die relevanten Korrekturen aus Chromium 123.0.6312.124 auf die in Vivaldi 6.6 verwendete Chromium-Generation 122 zurückportiert. Die neue Vivaldi-Version 6.6.3271.61 von 12. April gilt daher als abgesichert, obwohl sie weiterhin auf Chromium 122.0.6261.158 basiert. Microsoft hat einige Stunden später ebenfalls ein Update bereitgestellt. In Edge 123.0.2420.97 steckt Chromium 123.0.6312.123.
Chromium-basierte Browser in der Übersicht:
Browser VersionChromium-Versionabgesichert?Google Chrome123.0.6312.123123.0.6312.123🟢Brave1.64.122123.0.6312.122🟢Microsoft Edge123.0.2420.97123.0.6312.123🟢Opera One109.0.5097.45123.0.6312.106🟠Vivaldi6.6.3271.61122.0.6261.158🟢Chromium-basierte Browser – Stand: 12.04.2024
Android, Business, Online Services, Security Software and Services