Mit den neuen Chrome-Versionen 119.0.6045.159/160 für Windows sowie 119.0.6045.159 für macOS und Linux vom 14. November beseitigt Google vier Schwachstellen in seinem Browser. Eine 0-Day-Lücke ist nicht darunter. Inzwischen haben andere Browser-Hersteller mit Updates nachgezogen (»Updates).
Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen zwei der insgesamt vier in Chrome gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft beide Schwachstellen als hohes Risiko ein. Es handelt sich um Use-after-free-Lücken in verschiedenen Komponenten. Ein nicht genannter Entdecker erhält ein Prämie in Höhe von 10.000 US-Dollar.
Über die intern entdeckten Lücken hält sich Google wie immer bedeckt. Es könnten durchaus gefährliche Sicherheitslücken darunter sein. In der letzten Woche hatte Google ein erstes Sicherheits-Update für Chrome 119 veröffentlicht, um eine Use-after-free-Lücke in der Komponente WebAudio zu stopfen. Diese wurde Ende Oktober im Rahmen des Hackerwettbewerbs Tianfu Cup in China aufgedeckt.
Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 119.0.6045.163 und Chrome für iOS 119.0.6045.169 veröffentlicht. Am 29. November soll Chrome 120 fertig sein.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Alle haben inzwischen den Wechsel auf Chromium 119 vollzogen. Bei Opera ist dies erst wenige Stunden vor dem aktuellen Chrome-Update erfolgt. Brave, Edge, Opera und Vivaldi sind auf dem Sicherheitsstand vor diesem Update.
Update 17. November
Brave hat am 15. November ein Browser-Update auf Version 1.60.118 veröffentlicht. Die aktualisierte Fassung basiert auf Chromium 119.0.6045.163. Am 16. November hat Vivaldi die neue Version 6.4.3160.44 bereitgestellt. Vivaldi ignoriert die ungeraden Chromium-Versionen und setzt auf den Extended Stable Channel der jeweiligen Vorgängergeneration. Das bedeutet, Vivaldi arbeitet mit Chromium 118.0.5993.146 und ist somit abgesichert. Microsoft setzt hingegen auf Chromium 119. In der neuen Edge-Version 119.0.2151.72 steckt Chromium 119.0.6045.159. Opera braucht noch etwas mehr Zeit.
Update 22. November
Inzwischen hat auch Opera mit dem Update auf die neue Version Opera One 105.0.4970.16 gleichgezogen.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome119.0.6045.160119.0.6045.160 + Brave1.60.118119.0.6045.163 + Microsoft Edge119.0.2151.72119.0.6045.159 + Opera One105.0.4970.16119.0.6045.159 + Vivaldi6.4.3160.42118.0.5993.146 + Chromium-basierte Browser – Stand: 22.11.2023
Business, Online Services, Security Software and Services