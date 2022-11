Mit dem Update auf Chrome 107.0.5304.106/107 für Windows sowie 107.0.5304.110 für macOS und Linux vom 27. Oktober beseitigt Google zehn Sicherheitslücken in seinem Browser. Beim vorherigen Update vom 27. Oktober mussten die Entwickler eine 0-Day-Lücke stopfen. Die Hersteller der wichtigsten anderen Chromium-basierten Browser haben zumindest diesen Schritt inzwischen nachvollzogen.

Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen sechs der zehn gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft diese sechs Schwachstellen als hohes Risiko ein. Es handelt sich um vier Use-after-free-Lücken in verschiedenen Browser-Komponenten, eine Typverwechslung in der Javascript-Engine V8 sowie einen Pufferüberlauf in Crashpad, das für Absturzberichte zuständig ist.

Über die intern gefundenen Schwachstellen macht Google wie immer keine Angaben. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ≡ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen.

Google hat auch Chrome 107.0.5304.105 für Android sowie Chrome 107.0.5304.101 für iOS freigegeben. Am 29. November will Google Chrome 108 veröffentlichen.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun gefordert, mit Updates nachziehen. Bislang haben jedoch nur Brave und Microsoft (Edge) ihre Browser überhaupt auf Chromium 107 umgestellt. Diese basieren allerdings noch auf Chromium 107.0.5304.87 oder .91 aus der letzten Oktoberwoche. Vivaldi und Opera haben die gleichen Lücken mit aktualisierten Chromium-106-Versionen aus dem Extended Stable Channel ausgemerzt. Alle vier Browser sind also auf dem gleichen Sicherheitsstand von Ende Oktober.

