Mit den neuen Chrome-Versionen 126.0.6478.56/57 für Windows und macOS sowie 126.0.6478.56 für Linux behebt Google mehrere Schwachstellen in seinem Browser. Bislang wird keine der Lücken für Angriffe ausgenutzt. Nennenswerte Neuerungen hat Chrome aus Nutzersicht nicht zu bieten. Hersteller anderer Chromium-basierter Browser werden bald nachziehen.
Im Chrome Release Blog führt Srinivas Sista diejenigen 18 der insgesamt 21 Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Google stuft neun dieser Schwachstellen als hohes Risiko ein. Die beinahe schon obligatorische Typverwechslung in der Javascript-Engine V8 ist gleich viermal vertreten. Ansonsten dominieren Use-after-free-Lücken in verschiedenen Komponenten das Bild. Google hat den externen Forschern insgesamt knapp 70.000 US-Dollar an Prämien zugesprochen.
▶Die neuesten Sicherheits-Updates
Der Mai war ein Monat voller 0-Day-Lücken in Chrome. Insgesamt vier bereits ausgenutzte Schwachstellen musste Google mit Notfall-Updates ausbügeln, zuletzt am 23. Mai. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome 126.0.6478.50 für Android und Chrome für iOS 126.0.6478.54 veröffentlicht. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Den Wechsel auf Chromium 126 hat noch keiner vollzogen. Brave, Edge, Opera und Vivaldi sind auf dem Sicherheitsstand vor dem oben beschriebenen Update. Vivaldi hat zwar gestern bereits ein neues Update bereitgestellt, damit beseitigt der Hersteller jedoch nur eine selbst gemachte Schwachstelle. Vivaldi 6.8 mit Chromium 126 dürfte erst in der kommenden Woche erscheinen.
Opera steht noch bei Chromium 124 – Version 111 mit Chromium 125 ist noch immer im Beta-Teststadium. Und einen Extended Stable Channel mit Sicherheitsflicken gibt es für ungerade Chromium-Versionen wie 125 nicht. An sich müssten die Norweger längst eine komplette Hauptversion weiter sein, doch Opera 112 ist gerade erst im Entwicklerkanal erschienen.
Update 13. Juni – Opera
Opera hat am 12. Juni den Wechsel auf Chromium 125 vollzogen. Opera One 111.0.5168.25 ist (zumindest für den Moment) auf dem gleichen Stand wie Edge oder Brave.
Update 14. Juni – Brave & Edge
Brave hat am 13. Juni mit dem Update auf v 1.67.115 den Wechsel auf Chromium 126 vollzogen. Microsoft hat am gleichen Tag mit dem Update auf Edge 126.0.2592.56 nachgezogen und gleich noch drei Edge-spezifische Schwachstellen beseitigt. So sind beide Browser wieder auf dem aktuellen Stand. Google hat am Abend ein Update auf Chrome 126.0.6478.61/62 veröffentlicht, das jedoch keine sicherheitsrelevanten Änderungen bringt.
Chromium-basierte Browser in der Übersicht:
Browser Version Chromium-Version abgesichert?Google Chrome126.0.6478.62126.0.6478.62🟢Brave1.67.115126.0.6478.56🟢Microsoft Edge126.0.2592.56126.0.6478.57🟢Opera One111.0.5168.25125.0.6422.143🟠Vivaldi6.7.3329.41124.0.6367.243🟠Chromium-basierte Browser – Stand: 13.06.2024
Android, Business, Mobile Apps, Online Services, Security Software and Services