Mit den neuen Chrome-Versionen 121.0.6167.160/161 für Windows sowie 121.0.6167.160 für macOS und Linux vom 6. Februar behebt Google drei Schwachstellen in seinem Browser. Bislang wird keine dieser Lücken für Angriffe ausgenutzt. Vor einer Woche hatte Google ein erstes Sicherheits-Update für Chrome 121 veröffentlicht. Auch Chrome für Android ist wieder betroffen.
Im Chrome Release Blog führt Srinivas Sista diejenigen zwei der insgesamt drei gestopften Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft beide als hohes Risiko ein. Es handelt sich um eine Use-after-free-Lücke in Mojo sowie um einen Pufferüberlauf in der 2D-Grafikbibliothek Skia. Sie könnten genutzt werden, um Code einzuschleusen und auszuführen.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 121.0.6167.164 veröffentlicht, in dem die gleichen Lücken gestopft sind.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Microsoft (Edge) und Brave haben den Wechsel auf Chromium 121 bereits vollzogen, Opera noch nicht und Vivaldi hat dies auch nicht vor. Brave, Edge und Vivaldi sind auf dem Sicherheitsstand vor diesem Chrome-Update. Opera hängt etwas hinterher.
Update 8. Februar
Als erster Hersteller hat Vivaldi am 7. Februar seinen Browser aktualisiert. In der neuen Vivaldi-Version 6.5.3206.61 steckt Chromium 120.0.6099.285, das alle relevanten Sicherheits-Patches enthält. Vivaldi ignoriert ungerade Chromium-Generationen (wie 121) und setzt stattdessen auf den Extended Stable Channel der vorherigen Generation (den es unter anderem dafür gibt). Einige Stunden später hat auch Brave ein Sicherheits-Update bereitgestellt. In der neuen Browser-Version 1.62.62 werkelt die aktuelle Chromium-Version 121.0.6167.162.
Opera hat am 7. Februar den Wechsel auf Chromium 121 vollzogen, ist dabei jedoch zu kurz gesprungen. Denn in Opera One 107.0.5045.15 steckt noch die Chromium-Version 121.0.6167.140 aus der Vorwoche – es bleiben also noch unbehandelte Schwachstellen. Microsoft hat bislang lediglich sein Standard-Statement veröffentlicht – man wisse Bescheid und arbeite „aktiv“ an einem Update.
Update 9. Februar
Am 8. Februar hat auch Microsoft ein Sicherheits-Update für seinen Browser bereitgestellt. Nach einem Bugfix-Update auf Edge 121.0.2277.110 am 7. Februar folgt tags darauf die Edge-Version 121.0.2277.112. Darin steckt Chromium 121.0.6167.160, womit alle bislang bekannten Schwachstellen beseitigt sind.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome121.0.6167.161121.0.6167.161🟢Brave1.62.162121.0.6167.162🟢Microsoft Edge121.0.2277.112121.0.6167.160🟢Opera One107.0.5045.15121.0.6167.140🟠Vivaldi6.5.3206.61120.0.6099.285🟢Chromium-basierte Browser – Stand: 08.02.2024
Android, Business, Online Services, Security Software and Services