Update auf Chrome 112 beseitigt 16 Schwachstellen – für Windows, Mac und Linux

Die neuen Chrome-Versionen 112.0.5615.49/50 für Windows sowie 112.0.5615.49 für macOS und Linux vom 4. April 2023 beseitigen 16 Schwachstellen im Google-Browser. Angriffe, bei denen eine dieser Lücken ausgenutzt würde, sind bislang nicht bekannt. Google hatte bereits in der letzten Woche Chrome 112.0.5615.49 (Windows, Mac) an eine kleine Nutzerzahl ausgeliefert (Early Stable Update).

Im Chrome Release Blog führt Srinivas Sista diejenigen 14 der insgesamt 16 gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft lediglich zwei dieser Schwachstellen als hohes Risiko ein, weitere neun als mittleres Risiko. Die Schwachstellen sind eine bunte Mischung aus Use-after-free-Lücken, Speicherüberlaufen und Implementierungsmängeln.

▶Die neuesten Sicherheits-Updates

Google hat den Entdeckern der Schwachstellen bislang insgesamt 25.000 US-Dollar an Prämien zuerkannt. Über die intern entdeckten Lücken hüllt sich Google wie immer in Schweigen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Auch Chrome für Android 112.0.5615.47/48 sowie Chrome für iOS 112.0.5615.46 sind verfügbar. Am 26. April will Google Chrome 113 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave, Microsoft (Edge), Opera und Vivaldi haben den Wechsel auf Chromium 112 noch nicht vollzogen, sind aber auf dem letzten Sicherheitsstand von Chromium 111. Ab Chromium 110 werden Windows 7 und 8.1 nicht mehr unterstützt. Ältere Browser-Versionen laufen zwar weiter, erhalten jedoch keine Updates mehr – auch nicht bei neu entdeckten Sicherheitslücken.

Chromium-basierte Browser in der Übersicht: