Mit den neuen Chrome-Versionen 126.0.6478.126/127 für Windows und macOS sowie 126.0.6478.126 für Linux beseitigt Google mehrere Schwachstellen in seinem Browser. Bislang wird offenbar keine der Lücken für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser dürften bald nachziehen.
Im Chrome Release Blog führt Srinivas Sista diejenigen vier der insgesamt fünf Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Google stuft diese vier Schwachstellen (CVE-2024-6290 bis -6293) als hohes Risiko ein. Es handelt sich durchweg im Use-after-free-Lücken (UAF), drei davon in der Komponente Dawn (WebGPU-Implementierung). Google hat den externen Forschern bislang insgesamt 14.000 US-Dollar an Prämien zugesprochen.
▶Die neuesten Sicherheits-Updates
Erst vor einer Woche hatte Google das erste Sicherheits-Update für die Chrome-Version 126 bereitgestellt. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome 126.0.6478.122 für Android veröffentlicht. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind einmal mehr gefordert, schnell mit Updates nachzuziehen. Den Wechsel auf Chromium 126 haben Brave, Microsoft (Edge) und Vivaldi bereits vollzogen. Sie sind auf dem Sicherheitsstand vor dem neuesten Chrome-Update. Opera hängt noch bei Chromium 125 und gerät Woche für Woche weiter in Rückstand.
Update 26. Juni – Brave & Vivaldi
Bereits am nächsten Tag haben Vivaldi und Brave ihre Browser mit Updates abgesichert. Vivaldi 6.8.3381.46 enthält Chromium 126.0.6478.133. Brave 1.67.123 setzt hingegen auf Chromium 126.0.6478.126. Bei beiden Browsern beseitigen die Updates gleich noch ein paar Bugs. Opera hat zwar auch ein Update veröffentlicht, doch Opera One 111.0.5168.43 behebt nur einige selbstgemachte Fehler.
Update 28. Juni – Edge
Mittlerweile hat auch Microsoft seinen Browser auf den neuesten Stand gebracht. Edge 126.0.2592.81 basiert auf Chromium 126.0.6478.127 und ist damit erstmal wieder sicher.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome126.0.6478.127126.0.6478.127🟢Brave1.67.123126.0.6478.126🟢Microsoft Edge126.0.2592.81126.0.6478.127🟢Opera One111.0.5168.43125.0.6422.143🔴Vivaldi6.8.3381.46126.0.6478.133🟢Chromium-basierte Browser – Stand: 27.06.2024
Android, Business, Online Services, Security Software and Services