Erst am 25. Oktober hat Google seinen Browser Chrome in der neuen Hauptversion 107 freigegeben. Nur zwei Tage später gibt es bereits das erste Sicherheits-Update. Mit dem Update auf Chrome 107.0.5304.87/88 für Windows sowie 107.0.5304.87 für macOS und Linux vom 27. Oktober beseitigt Google wieder einmal eine 0-Day-Lücke im Browser.

Im Chrome Release Blog berichtet Prudhvikumar Bommana, dass Mitarbeiter des Sicherheitsunternehmens Avast die Sicherheitslücke CVE-2022-3723 am 25. Oktober an Google gemeldet hätten. Google stuft die Schwachstelle als hohes Risiko ein. Es handelt sich um eine Typverwechslung in der Javascript-Engine V8. Erst mit der Chrome-Version vom 25. Oktober hatten die Chrome-Entwickler eine ähnliche Schwachstelle behoben.

Laut Prudhvikumar Bommana liegen Google Berichte darüber vor, dass Exploit-Code für diese Schwachstelle im Umlauf ist. Nimmt man die Entdecker der Lücke hinzu, kann dies im Grunde nur bedeuten, dass die Schwachstelle bereits für Angriffe im Netz ausgenutzt wird.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ≡ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen.

Google hat auch Chrome 107.0.5304.91 für Android freigegeben. Darin ist die 0-Day-Lücke CVE-2022-3723 ebenfalls beseitigt.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser müssten umgehend mit Updates nachziehen. Bislang haben jedoch nur Brave und Microsoft (Edge) ihre Browser überhaupt auf Chromium 107 umgestellt. Diese basieren allerdings noch auf Chromium 107.0.5304.62. Vivaldi und Opera haben noch nicht erkennbar reagiert.

Chromium-basierte Browser in der Übersicht: