Mit den neuen Chrome-Versionen 121.0.6167.85/86 für Windows sowie 121.0.6167.85 für macOS und Linux vom 23. Januar behebt Google 17 Schwachstellen in seinem Browser. Bislang wird keine dieser Lücken für Angriffe ausgenutzt. Erst vor einer Woche hatte Google ein Notfall-Update für Chrome veröffentlicht, um eine 0-Day-Lücke zu stopfen.
Im Chrome Release Blog führt Daniel Yip diejenigen 11 der insgesamt 17 Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft drei dieser Schwachstellen als hohes Risiko ein. Weitere sechs Sicherheitslücken sind als mittleres Risiko ausgewiesen. Die eine oder andere Lücke könnte genutzt werden, um Code einzuschleusen und auszuführen. Google hat den Entdeckern bislang Prämien in Höhe von insgesamt 31.000 US-Dollar zugesprochen.
▶Die neuesten Sicherheits-Updates
Nach der Installation des Updates weist der Browser auf seiner „What’s new“-Seite auf den Chrome Web Store hin, wo es neue Kategorien zu entdecken geben soll. Ferner wirbt Google hier für die höhere Sicherheit des optionalen HTTPS-only-Modus. Ist dieser aktiviert, versucht Chrome stets erst, eine verschlüsselte Verbindung (HTTPS) aufzubauen. Gelingt dies nicht, warnt Chrome, die Verbindung sei nicht sicher. Diese Option finden Sie in den Einstellungen unter » Datenschutz und Sicherheit » Sicherheit » Erweitert » Immer verschlüsselte Verbindungen verwenden.
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Microsoft (Edge), Brave, Opera und Vivaldi haben den Wechsel auf Chromium 121 noch nicht vollzogen. Alle vier sind jedoch auf dem Sicherheitsstand vor diesem Chrome-Update – die 0-Day-Lücke CVE-2024-0519 ist also geschlossen.
Update 26. Januar
Bereits am 24. Januar hat Vivaldi seinen Browser aktualisiert. Vivaldi bleibt offenbar auch in diesem Jahr dabei, ungerade Chromium-Versionen (wie 121) zu ignorieren und stattdessen auf den Extended Stable Channel der Vorversion zu setzen. Folglich steckt in Vivaldi 6.5.3206.57 die Chromium-Version 120.0.6099.270, in der alle relevanten Lücken gestopft sind. Brave hat hingegen am 25. Januar als erster und bislang einziger Hersteller den Wechsel auf Chromium 121 vollzogen. In der neuen Version 1.62.153 haben die Entwickler zudem zahlreiche Verbesserungen vorgenommen.
Am gleichen Tag wie Brave hat auch Opera ein Browser-Update bereitgestellt. Opera One 106.0.4998.66 basiert wie Vivaldi 6.5 noch auf Chromium 120. Opera verschafft sich auf diese Weise Zeit, um an der Version 107 auf Basis von Chromium 121 zu arbeiten. Microsoft hat bislang noch kein neues Edge-Update veröffentlicht – lediglich das übliche Statement, man arbeite „aktiv“ an einem Update. Das könnte am späten Freitagabend erscheinen.
Nachtrag
Microsoft hat die neue Edge-Version 121.0.6167.85 veröffentlicht, datiert sie auf den 25. Januar. Sie basiert wie Brave auf Chromium 121.0.6167.85 und behebt zudem sechs Edge-spezifische Sicherheitslücken.
Chromium-basierte Browser in der Übersicht:
BrowserVersionChromium-Versionabgesichert?Google Chrome121.0.6167.86121.0.6167.86🟢Brave1.62.153121.0.6167.85🟢Microsoft Edge121.0.6167.85121.0.6167.85🟢Opera One106.0.4998.66120.0.6099.268🟢Vivaldi6.5.3206.57120.0.6099.270🟢Chromium-basierte Browser – Stand: 26.01.2024
Business, Online Services, Security Software and Services