Mit dem Update auf Chrome 112.0.5615.121 für Windows, macOS und Linux hat Google am Freitagabend eine Sicherheitslücke in seinem Browser geschlossen, die bereits für Angriffe ausgenutzt wird. Auch in Chrome für Android 112.0.5615.100/101 ist die 0-Day-Lücke beseitigt. Dies ist das erste Sicherheits-Update für Chrome 112. Mehrere Hersteller anderer Chromium-basierter Browser haben rasch reagiert und ebenfalls entsprechende Updates bereitgestellt. [Update 19.4.↓]
Im Chrome Release Blog erwähnt Srinivas Sista, es würden mit dem Update zwei Schwachstellen beseitigt, führt allerdings nur eine Lücke auf. Google stuft die Schwachstelle CVE-2023-2033 als hohes Risiko ein. Es handelt sich um eine Typverwechslung in der Javascript-Engine V8. Ein Forscher aus Googles Threat Analysis Group (TAG) hat die Lücke am 11. April entdeckt. Zu Art und Umfang der Angriffe, bei denen Exploit-Code für CVE-2023-2033 eingesetzt wird, macht Google keine Angaben.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Am 26. April will Google Chrome 113 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser haben zum Teil recht schnell reagiert und mit Updates nachgezogen. Brave und Microsoft (Edge) haben binnen einiger Stunden Browser-Updates bereitgestellt, die auf der gleichen Chromium-Version (112.0.5615.121) fußen wie Chrome.
Vivaldi 5.7 basiert noch auf Chromium 110. Die Vivaldi-Entwickler haben daher für das Update den Sicherheits-Patch gegen CVE-2023-2033 auf Chromium 110 zurückportiert. Vivaldi 6.0 mit Chromium 112 ist noch in Arbeit. Vivaldi 6.0 RC1 (Release Candidate 1) basiert bereits auf Chromium 112.0.5615.132. Die 0-Day-Lücke ist somit darin beseitigt.
Update 19.4.: Vivaldi hat seinen Browser am 18. April in der neuen Version 6.0 (6.0.2979.11) veröffentlicht. Sie basiert wie v6.0 RC1 auf Chromium 112.0.5615.132 und ist damit auf dem gleichen Sicherheitsstand wie Chrome, Brave und Edge. Zu den Neuerungen in Vivaldi 6.0 zählen Arbeitsbereiche (Workplaces), in denen Sie Tab-Gruppen für beliebige Aufgaben oder Themen organisieren können. So ähnlich gibt es das schon länger als Tab-Umgebungen bei Firefox.
Update Ende
Opera hat den Wechsel auf Chromium 112 noch nicht vollzogen und bislang auch noch nicht auf das jüngste Chrome-Update reagiert. Die aktuelle Opera-Version 97.0.4719.63 hängt jetzt also schon zwei Sicherheits-Updates hinterher. Opera 98 auf Basis von Chromium 112 ist noch im Beta-Teststadium.
Update 19.4.: Opera hat in der Version 97.0.4719.83 vom 18. April einen Patch gegen CVE-2023-2033 in die Chromium-Version 111.0.5563.147 integriert. Es bleiben jedoch etliche Schwachstellen offen, die erst mit Opera 98 und dem Wechsel auf Chromium 112 geschlossen werden.
Update Ende
Chromium-basierte Browser in der Übersicht:
Browser | Version | Chromium-Version | |
---|---|---|---|
Google Chrome | 112.0.5615.121 | 112.0.5615.121 | 🟢 |
Brave | 1.50.119 | 112.0.5615.121 | 🟢 |
Microsoft Edge | 112.0.1722.48 | 112.0.5615.121 | 🟢 |
Opera | 97.0.4719.83 | 111.0.5563.147 | 🟠 |
Vivaldi | 6.0.2979.11 | 112.0.5615.132 | 🟢 |