Mit den neuen Chrome-Versionen 122.0.6261.128/129 für Windows sowie 122.0.6261.128 für macOS und Linux vom 12. März beseitigt Google drei Schwachstellen in seinem Browser. Bislang wird keine dieser Lücken für Angriffe ausgenutzt. Derzeit erfolgen diese Sicherheits-Updates im Wochentakt. Hersteller anderer Chromium-basierter Browser dürften in nächster Zeit mit Updates nachziehen.
Im Chrome Release Blog führt Daniel Yip die eine Sicherheitslücke auf, die durch einen externen Sicherheitsforscher entdeckt und an Google gemeldet wurde. Google stuft die Schwachstelle 2024-2400 als hohes Risiko ein. Es handelt sich um eine Use-after-free-Lücke im Performance Manager. Sie könnte genutzt werden, um Code einzuschleusen und auszuführen. Zu intern gefundenen Lücken macht Google keine Angaben.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮Menü-Eintrag Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 122.0.6261.119 veröffentlicht, das die gleichen Sicherheitsverbesserungen erhalten hat.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, bald mit Updates nachzuziehen. Alle vier sind auf dem gleichen Sicherheitsstand, der dem Chrome-Update aus der vorherigen Woche entspricht.
Update 14. März
Gut einen halben Tag nach Googles Chrome-Update hat Vivaldi als erster Hersteller nachgezogen. Die abgesicherte Vivaldi-Version 6.6.3271.50 basiert auf Chromium 122.0.6261.133. Einige Stunden später hat auch Brave ein Browser-Update im Angebot. In der Version 1.63.74 steckt Chromium 122.0.6261.128. Microsoft (Edge) verkündet einmal mehr, man sei im Bilde und arbeite „aktiv“ an einer Lösung.
Update 15. März
Tags darauf hat Microsoft das in Aussicht gestellte Update fertig. Bei Edge 122.0.2365.92 setzt Microsoft auf Chromium 122.0.6261.129. Der Hersteller hat auch zwei neue Edge-spezifische Schwachstellen beseitigt. Eine dritte Lücke (CVE-2024-26167) betrifft nur Edge für Android.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome122.0.6261.129122.0.6261.129🟢Brave1.63.174122.0.6261.128🟢Microsoft Edge122.0.2365.92122.0.6261.129🟢Opera One108.0.5067.24122.0.6261.112🟠Vivaldi6.6.3271.50122.0.6261.133🟢Chromium-basierte Browser – Stand: 14.03.2024
Android, Business, Online Services, Security Software and Services