Weiteres Notfall-Update für Chrome

Mit einem außerplanmäßigen Sicherheits-Update reagiert Google auf die Entdeckung einer 0-Day-Lücke in seinem Browser Chrome. Die Updates auf Chrome 107.0.5304.121/122 für Windows sowie 107.0.5304.121 für macOS und Linux vom 24. November sollen das Problem beseitigen. Auch Chrome für Android ist betroffen. Erst vor vier Wochen hatte Google eine 0-Day-Lücke in Chrome gestopft. In der kommenden Woche will Google Chrome 108 veröffentlichen.

Im Chrome Release Blog berichtet Prudhvikumar Bommana, dass ein Sicherheitsexperte aus Googles Threat Analysis Group (TAG) die Sicherheitslücke CVE-2022-4135 am 22. November entdeckt und gemeldet habe. Google stuft die Schwachstelle als hohes Risiko ein. Es handelt sich um einen Pufferüberlauf in der Komponente GPU.

Laut Prudhvikumar Bommana liegen Google Berichte darüber vor, dass Exploit-Code für diese Schwachstelle im Umlauf ist. Nimmt man die Entdecker der Lücke hinzu, kann dies im Grunde nur bedeuten, dass die Schwachstelle bereits für Angriffe im Netz ausgenutzt wird.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ≡ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen.

Google hat auch Chrome 107.0.5304.141 für Android freigegeben. Darin ist die 0-Day-Lücke CVE-2022-4135 ebenfalls beseitigt.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sollten umgehend mit Updates nachziehen. Brave, Edge, Opera und Vivaldi sind immerhin auf den Sicherheitsstand vor dem aktuellen Chrome-Update. Opera hat diesen Status erst am 23. November erreicht. Vivaldi setzt auf den Extended Stable Channel der vorherigen Chromium-Generation 106, bei dem alle bis dato bekannten Sicherheitslücken ebenfalls beseitigt sind.

Chromium-basierte Browser in der Übersicht: