Mit den neuen Chrome-Versionen 120.0.6099.62/63 für Windows sowie 120.0.6099.62 für macOS und Linux vom 5. Dezember beseitigt Google zehn Sicherheitslücken in seinem Browser. Bislang wird keine der Schwachstellen für Angriffe ausgenutzt. In der Vorwoche hatte Google ein Notfall-Update für Chrome bereitgestellt, um eine 0-Day-Lücke zu schließen. Andere Browser-Hersteller ziehen nach.
Im Chrome Release Blog führt Srinivas Sista diejenigen fünf der insgesamt zehn in Chrome gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft keine dieser Schwachstellen als kritisch ein, zwei jedoch als hohes Risiko. Dabei handelt es sich um Use-after-free-Lücken in verschiedenen Browser-Komponenten. Google hat den Entdeckern der Lücken bislang insgesamt 15.000 US-Dollar an Prämien zuerkannt. Über intern entdeckte Lücken hält sich Google wie immer bedeckt. Es könnten durchaus gefährliche Sicherheitslücken darunter sein.
Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 120.0.6099.43 und Chrome für iOS 120.0.6099.101 veröffentlicht. Ab 17. Januar 2024 will Google Chrome 121 an die ersten Benutzer ausliefern (Early Stable Release), ab 23. Januar an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Den Wechsel auf Chromium 120 hat noch keiner vollzogen. Brave, Microsoft (Edge), Vivaldi und Opera sind jedoch auf dem Sicherheitsstand vor dem neuesten Chrome-Update.
Update 8. Dezember
Brave hat am 6. Dezember mit der neuen Version 1.61.100 auf Chromium 120 umgestellt. Bei Microsoft ist es am 7. Dezember soweit: Edge 120.0.2210.61 basiert auf der neuesten Chromium-Version.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome120.0.6099.71120.0.6099.71 + Brave1.61.100120.0.6099.62 + Microsoft Edge120.0.2210.61120.0.6099.71 + Opera One105.0.4970.34119.0.6045.199 – Vivaldi6.4.3160.47118.0.5993.161 – Chromium-basierte Browser – Stand: 07.12.2023
Business, Online Services, Security Software and Services