Am 2. Dezember hat Google das erstes Notfall-Update für seinen Browser Chrome 108 (108.0.5359.94/95) bereitgestellt – nur drei Tage nach der Erstveröffentlichung von Chrome 108. Mittlerweile haben Brave, Microsoft (Edge) und Vivaldi ebenfalls Updates veröffentlicht, um die 0-Day-Lücke CVE-2022-4262 zu schließen. Opera braucht mal wieder länger.
Brave hat am 3. Dezember ein Sicherheits-Update auf Version 1.146.134 bereitgestellt, mit dem die 0-Day-Lücke CVE-2022-4262 im Browser geschlossen wird.
Vivaldi hat am gleichen Tag ebenfalls ein Update gegen CVE-2022-4262 herausgebracht. In Vivaldi 5.5.2805.50 steckt allerdings noch immer Chromium 106.0.5249.203 und damit etliche Sicherheitslücken. Am 7. Dezember hat Vivaldi nachgelegt und die finale Version 5.6 auf Chromium-108-Basis veröffentlicht. In Vivaldi 5.6.2867.36 steckt mit Chromium 108.0.5359.105 die neueste Browser-Basis. Neu in Vivaldi 5.6 sind die Integration der dezentralen Twitter-Alternative Mastodon (mit einer eigenen Instanz: Vivaldi Social) in die Seitenleiste (Panel) sowie die bislang Vivaldi-exklusive Suchmaschine You.com.
▶Die neuesten Sicherheits-Updates
Microsoft hat seinen Browser Edge am 5. Dezember auf Chromium 108 umgestellt. Das Update auf Edge 108.0.1462.42 beseitigt alle bislang bekannten Sicherheitslücken der Chromium-Basis, einschließlich CVE-2022-4262. Außerdem haben die Microsoft-Entwickler drei Edge-spezifische Schwachstellen beseitigt.
Opera hängt noch immer zurück, hat mit dem Update auf Opera 93.0.4585.37 vom 1. Dezember immerhin die 0-Day-Lücke CVE-2022-4135 vom 25. November gestopft. Opera 94 auf Basis von Chromium 108 ist noch im Beta-Stadium.
Am 10. Januar 2023 will Google Chrome 109 veröffentlichen.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Version Google Chrome108.0.5359.95108.0.5359.95🟢Brave1.46.134107.0.5304.141🟢Microsoft Edge108.0.1462.42108.0.5359.94🟢Opera93.0.4585.37107.0.5304.122🔴Vivaldi5.6.2867.36108.0.5359.105🟢Chromium-basierte Browser – Stand: 07.12.2022Browser Security, Browsers, Business, Security, Zero-day vulnerability