Sicherheits-Update für Chrome 111 stopft weitere Lücken

Die neuen Chrome-Versionen 111.0.5563.110/111 für Windows sowie 111.0.5563.110 für macOS und Linux vom 21. März beseitigen acht Schwachstellen im Google-Browser. Angriffe, bei denen eine dieser Lücken ausgenutzt würde, sind bislang nicht bekannt. Vor zwei Wochen hatte Google Chrome 111 freigegeben.

Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen sieben der insgesamt acht gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft alle diese Schwachstellen als hohes Risiko ein. Die Schwachstellen sind teils Use-after-free-Lücken, teils Pufferüberläufe in verschiedenen Browser-Komponenten und in Bibliotheken wie Angle.

▶Die neuesten Sicherheits-Updates

Google hat den Entdeckern der Schwachstellen bislang insgesamt 25.00 US-Dollar an Prämien zuerkannt. Über intern entdeckte Lücken hüllt sich Google wie immer in Schweigen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Auch Chrome für Android 111.0.5563.115/116 sowie Chrome für iOS 111.0.5563.101 sind verfügbar. Am 29. März will Google Chrome 112 an die ersten Nutzer ausliefern, eine Woche später an alle Interessierten.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave und Microsoft (Edge) haben den Wechsel auf Chromium 111 bereits vollzogen. Vivaldi lässt Chromium 111 aus und nutzt den Extended Stable Channel von Chromium 110. Opera ist bei seiner Browser-Version 96.0.4693.80 ebenso verfahren, arbeitet jedoch an Opera 97 auf Basis der Chromium-Version 111.

Ab Chromium 110 werden Windows 7 und 8.1 nicht mehr unterstützt. Ältere Browser-Versionen laufen zwar weiter, erhalten jedoch keine Updates mehr – auch nicht bei neu entdeckten Sicherheitslücken.

Chromium-basierte Browser in der Übersicht: