Mit den neuen Chrome-Versionen 122.0.6261.94/95 für Windows sowie 122.0.6261.94 für macOS und Linux vom 27. Februar behebt Google vier Schwachstellen in seinem Browser. Bislang wird keine dieser Lücken für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser werden in nächster Zeit mit Updates folgen. Erst in der letzten Woche hatte Google die neue Hauptversion Chrome 122 veröffentlicht.
Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen zwei der insgesamt vier Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft die zwei Schwachstellen als hohes Risiko ein. Beide sind Typverwechslungen in der Javascript-Engine V8. Sie könnten genutzt werden, um Code einzuschleusen und auszuführen. Google hat den Entdeckern jeweils 7000 US-Dollar Prämie zugesprochen. Zu intern entdeckten Lücken macht Google wie immer keine Angaben.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 122.0.6261.90 sowie Chrome für iOS 122.0.6261.89 veröffentlicht.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Bislang haben nur Brave und Microsoft (Edge) den Wechsel auf Chromium 122 vollzogen. Vivaldi und Opera hängen noch hinterher. Vivaldi 6.6 steht derzeit als RC1 (Release Candidate 1) kurz vor der Fertigstellung, Opera 108 ist noch im Beta-Teststadium.
Update 29. Februar
Brave hat einmal mehr am schnellsten reagiert und ein Browser-Update auf Version 1.63.165 bereitgestellt. Diese basiert auf der Chromium-Version 122.0.6261.94 und ist damit vorerst wieder sicher. Vivaldi 6.6 ist unterdessen beim RC2 (Release Candidate 2) angekommen, der bereits Chromium 122.0.6261.99 enthält.
Update 1. März
Am 29. Februar haben auch Vivaldi und Microsoft ihre Browser aktualisiert. Vivaldi hat mit der neuen Version 6.6 den Wechsel auf Chromium 122 vollzogen. Vivaldi 6.6.3271.45 bringt auch eine verbesserte Übersetzungsfunktion zwischen mehr als 100 Sprachen mit, die laut Hersteller ausschließlich Vivaldi-eigene Server in Island nutzt und keine Daten sammelt.
Microsoft hat mit dem Update auf Edge 122.0.2365.63 nicht nur die oben genannten Chromium-Lücken gestopft, sondern mit CVE-2024-26196 auch eine Edge-spezifische Schwachstelle mit niedriger Risikoeinstufung behoben. Dieses Datenleck betrifft allerdings nur Edge für Android.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome122.0.6261.95122.0.6261.95🟢Brave1.63.165122.0.6261.94🟢Microsoft Edge122.0.2365.63122.0.6261.95🟢Opera One107.0.5045.36121.0.6167.186🔴Vivaldi6.6.3271.45122.0.6261.99🟢Chromium-basierte Browser – Stand: 29.02.2024
Business, Online Services, Security Software and Services