Die neuen Chrome-Versionen 110.0.5481.177/178 für Windows sowie 110.0.5481.177 für macOS und Linux vom 22. Februar beseitigen zehn Sicherheitslücken im Google-Browser. Eine der Schwachstellen gilt als kritisch. Angriffe, bei denen eine dieser Lücken ausgenutzt würde, sind bislang nicht bekannt. Kein Browser auf Basis der Chromium-Version 110 läuft noch auf Windows 7 oder 8.1.
Im Chrome Release Blog führt Daniel Yip diejenigen acht der insgesamt zehn gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft acht dieser Schwachstellen als hohes Risiko ein, eine sogar als kritisch (CVE-2023-0941). Bei Letzterer handelt es sich um eine anonym gemeldete Use-after-free-Lücke in der Komponente Prompts. Auch die als hohes Risiko ausgewiesenen Sicherheitslücken sind bis auf eine Use-after-free-Lücken in verschiedenen Browser-Modulen. Google hat den Entdeckern der Schwachstellen insgesamt 78.00 US-Dollar an Prämien zuerkannt. Über die intern entdeckten Lücken hüllt sich Google wie immer in Schweigen.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Auch Chrome für Android 110.0.5481.153/154 sowie Chrome für iOS 110.0.5481.114 sind erhältlich. Am 1. März will Google Chrome 111 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave, Microsoft Edge, Opera und Vivaldi haben den Wechsel auf Chromium 110 bereits vollzogen – Opera (v96) gerade erst gestern. Ab Chromium 110 werden Windows 7 und 8.1 nicht mehr unterstützt. Ältere Browser-Versionen laufen zwar weiter, erhalten jedoch keine Updates mehr – auch nicht bei neu entdeckten Sicherheitslücken.
Chromium-basierte Browser in der Übersicht:
Browser | Version | Chromium-Version | |
---|---|---|---|
Google Chrome | 110.0.5481.178 | 110.0.5481.178 | 🟢 |
Brave | 1.48.167 | 110.0.5481.104 | 🟠 |
Microsoft Edge | 110.0.1587.50 | 110.0.5481.104 | 🟠 |
Opera | 96.0.4693.20 | 110.0.5481.100 | 🟠 |
Vivaldi | 5.7.2921.53 | 110.0.5481.111 | 🟠 |