Mit den neuen Chrome-Versionen 123.0.6312.58/59 für Windows und macOS sowie 123.0.6312.58 für Linux vom 19. März behebt Google 12 Schwachstellen in seinem Browser. Bislang wird keine dieser Lücken für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser haben noch nicht nachgezogen, werden jedoch in nächster Zeit folgen.
Im Chrome Release Blog führt Srinivas Sista diejenigen sieben der insgesamt 12 Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft eine dieser Schwachstellen (CVE-2024-2625) als hohes Risiko ein. Sie steckt in der Javascript-Engine V8. Weitere fünf Sicherheitslücken sind als mittleres Risiko ausgewiesen. Die eine oder andere Lücke könnte genutzt werden, um Code einzuschleusen und auszuführen. Google hat den Entdeckern Prämien in Höhe von insgesamt 22.000 US-Dollar zugesprochen. Zu intern entdeckten Lücken macht Google keine Angaben.
▶Die neuesten Sicherheits-Updates
Neue Funktionen bringt Chrome 123 nicht mit. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 123.0.6312.40 und Chrome für iOS 123.0.6312.52 veröffentlicht.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Bislang hat noch keiner den Wechsel auf Chromium 123 vollzogen. Microsoft Edge, Brave und Vivaldi sind jedoch auf dem Sicherheitsstand vor diesem Chrome-Update. Opera hängt noch ein Update hinterher.
Update 21. März
Vivaldi hat seinen Browser aktualisiert, um die bekannt gewordene Sicherheitslücken zu schließen. Wie schon in den den letzten Jahren ignoriert Vivaldi dabei die ungeraden Chromium-Generationen (wie 123) und setzt stattdessen auf den Extended Stable Channel des Vorgängers – der genau dafür da ist. Vivaldi 6.6.3271.53 basiert also auf Chromium 122.0.6261.141, ist jedoch abgesichert. Brave hat hingegen den Wechsel auf Chromium 123 vollzogen und seinen Browser in der neuen Version 1.64.109 veröffentlicht. Darin haben die Entwickler auch etliche Funktionen verbessert und Fehler korrigiert.
Update 25. März
Am 22. März, als in ganz Europa bereits Wochenende war, hat Microsoft seinen Browser Edge aktualisiert. Mit der neuen Edge-Version 123.0.2420.53 hat auch Microsoft auf Chromium 123 gewechselt. Das Update beseitigt zudem zwei Edge-spezifische Sicherheitslücken (CVE-2024-26247, CVE-2023-29057).
Chromium-basierte Browser in der Übersicht:
Browser VersionChromium-Versionabgesichert?Google Chrome123.0.6312.59123.0.6312.59🟢Brave1.64.109123.0.6312.58🟢Microsoft Edge123.0.2420.53123.0.6312.59🟢Opera One108.0.5067.40122.0.6261.129🟠Vivaldi6.6.3271.53122.0.6261.141🟢Chromium-basierte Browser – Stand: 22.03.2024
Business, Online Services, Security Software and Services