Die neuen Chrome-Versionen 116.0.5845.96/97 für Windows sowie 116.0.5845.96 für macOS und Linux vom 15. August beseitigen 26 Schwachstellen im Google-Browser. Angriffe, bei denen eine dieser Lücken ausgenutzt würde, sind bislang nicht bekannt. Google hatte bereits in der letzten Woche Chrome 116.0.5845.82 (nur für Windows und macOS) an eine kleine Nutzerzahl ausgeliefert (Early Stable Update).
Im Chrome Release Blog führt Daniel Yip diejenigen 11 der insgesamt 26 in Chrome gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft keine dieser Schwachstellen als kritisch ein. Acht Lücken weist Google als hohes Risiko aus. Drei dieser Schwachstellen sind Use-after-free-Lücken in verschiedenen Browser-Komponenten. Auch die anscheinend unvermeidliche Typverwechslung in der Javascript-Engine V8 ist wieder dabei. Über die intern entdeckten Lücken hält sich Google wie immer bedeckt. Es könnten durchaus gefährliche Sicherheitslücken darunter sein. Google hat den Entdeckern der Lücken bislang insgesamt 63.000 US-Dollar an Prämien zuerkannt. Davon entfallen allein 30.000 Dollar auf die Sicherheitslücke CVE-2023-2312.
▶Die neuesten Sicherheits-Updates
Google Passwortmanager in neuem Design
Der in Chrome integrierte Passwortmanager hat ein Facelift erhalten. Auf der nach dem Chrome-Update angezeigten „What’s new“-Seite wirbt Google mit neuen Funktionen um neue Nutzer. Wenn Sie Ihre Passwörter in Ihrem Google-Konto speichern, können Sie sie auf jedem Gerät für Websites und Apps verwenden. Ein Passwort-Check prüft, ob das eine oder andere Passwort bereits kompromittiert ist. Auch bei mehrfach verwendeten oder zu schwachen Passwörtern gibt es eine Warnmeldung. Sie können Ihre Passwörter in den Google Passwortmanager importieren, nachdem Sie sie aus dem bisher genutzten Programm als CSV-Datei (Klartext!) exportiert haben.
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 116.0.5845.92 sowie Chrome für iOS 116.0.5845.92 veröffentlicht. Am 6. September will Google Chrome 117 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave hat seinen Browser bereits kurz nach Google auf die Version 1.57.47 aktualisiert, in der schon Chromium 116.0.5845.96 steckt. Außerdem haben die Brave-Entwickler etliche Bugs beseitigt und Verbesserungen implementiert.
Microsoft (Edge), Opera und Vivaldi haben den Wechsel auf Chromium 116 bislang noch nicht vollzogen, sind aber auf dem letzten Sicherheitsstand von Chromium 115. Vivaldi hat gestern ein Update auf die Version 6.1.3035.302 bereitgestellt, das eine vorläufig nicht näher beschriebene Sicherheitslücke („critical security issue“) schließt.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Version Google Chrome116.0.5845.97116.0.5845.97🟢Brave1.57.47116.0.5845.96🟢Microsoft Edge115.0.1901.203115.0.5790.171🟠Opera101.0.4843.43115.0.5790.171🟠Vivaldi6.1.3035.302114.0.5735.321🟠Chromium-basierte Browser – Stand: 15.08.2023
Business, Online Services, Security Software and Services