Die neuen Chrome-Versionen 111.0.5563.64/65 für Windows sowie 111.0.5563.64 für macOS und Linux vom 7. März beseitigen 40 Schwachstellen im Google-Browser. Angriffe, bei denen eine dieser Lücken ausgenutzt würde, sind bislang nicht bekannt. Google hatte bereits in der letzten Woche Chrome 111.0.5563.50 (Windows, Mac) an eine kleine Nutzerzahl ausgeliefert („Early Stable Update“) und am 6. März ein Update auf Chrome 111.0.5563.64 nachgeschoben.
Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen 24 der insgesamt 40 gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft acht dieser Schwachstellen als hohes Risiko ein, weitere 11 als mittleres Risiko. Die Schwachstellen sind eine bunte Mischung aus Use-after-free-Lücken, Pufferüberlaufen und Typverwechslungen (Javascript, CSS) sowie unzureichender Durchsetzung von Richtlinien.
▶Die neuesten Sicherheits-Updates
Google hat den Entdeckern der Schwachstellen bislang insgesamt 92.00 US-Dollar an Prämien zuerkannt. Über die intern entdeckten Lücken hüllt sich Google wie immer in Schweigen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Auch Chrome für Android 111.0.5563.58 sowie Chrome für iOS 111.0.5563.54 sind verfügbar. Am 29. März will Google Chrome 112 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave, Microsoft Edge, Opera und Vivaldi haben den Wechsel auf Chromium 111 noch nicht vollzogen, sind aber auf dem letzten Stand von Chromium 110. Ab Chromium 110 werden Windows 7 und 8.1 nicht mehr unterstützt. Ältere Browser-Versionen laufen zwar weiter, erhalten jedoch keine Updates mehr – auch nicht bei neu entdeckten Sicherheitslücken.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | |
|---|---|---|---|
| Google Chrome | 111.0.5563.65 | 111.0.5563.65 | 🟢 |
| Brave | 1.48.171 | 110.0.5481.177 | 🟠 |
| Microsoft Edge | 110.0.1587.63 | 110.0.5481.178 | 🟠 |
| Opera | 96.0.4693.31 | 110.0.5481.178 | 🟠 |
| Vivaldi | 5.7.2921.60 | 110.0.5481.181 | 🟠 |
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.