Die neuen Chrome-Versionen 117.0.5938.62/63 für Windows sowie 117.0.5938.62 für macOS und Linux vom 12. September beseitigen 16 Schwachstellen im Google-Browser. Darunter ist auch eine 0-Day-Lücke. Google hatte bereits in der letzten Woche Chrome 117.0.5938.48 (nur für Windows und macOS) an eine kleine Nutzerzahl ausgeliefert (Early Stable Update).
Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen 11 der insgesamt 16 in Chrome gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft eine dieser Schwachstellen (CVE-2023-4863) als kritisch ein. Es handelt sich hierbei um die 0-Day-Lücke, die Google bereits am Vortag mit dem Update auf Chrome 116.0.5845.188 geschlossen hatte. Doch sie steckt eben auch in der frühen Version von Chrome 117, die Google in der letzten Woche als Early Stable Update verteilt hatte.
Keine der weiteren Lücken stellt laut Google ein hohes Risiko dar. Sechs Schwachstellen stuft der Hersteller als mittleres Risiko ein. Die Mehrzahl der extern gemeldeten Lücken fallen in die Kategorie „inappropriate implementation“, also sinngemäß unangemessene Umsetzung. Anders ausgedrückt: gut gedacht, schlecht gemacht.
Über die intern entdeckten Lücken hält sich Google wie immer bedeckt. Es könnten durchaus gefährliche Sicherheitslücken darunter sein. Google hat den Entdeckern der Lücken bislang insgesamt 18.500 US-Dollar an Prämien zuerkannt.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 117.0.5938.60 veröffentlicht. Am 4. Oktober will Google Chrome 118 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Keiner hat bislang den Wechsel auf Chromium 117 vollzogen. Vivaldi und Brave haben immerhin auf das Chrome-Update vom 11. September reagiert und die 0-Day-Lücke gestopft. Bei Microsoft (Edge) und Opera ist davon noch nichts zu sehen.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Version Google Chrome117.0.5938.63117.0.5938.63🟢Brave1.57.64116.0.5845.188🟠Microsoft Edge116.0.1938.76116.0.5845.180🔴Opera102.0.4880.46116.0.5845.180🔴Vivaldi6.2.3105.48116.0.5845.195🟠Chromium-basierte Browser – Stand: 12.09.2023
Business, Online Services, Security Software and Services