Chrome-Update schließt kritische Browser-Lücke – Stand bei Opera, Edge & Co.

Mit dem Update auf Chrome 113.0.5672.126/127 für Windows sowie 113.0.5672.126 für macOS und Linux hat Google am 16. Mai mehrere Sicherheitslücken in seinem Browser geschlossen. Darunter ist eine Schwachstelle, die Google als kritisch ausweist. Angriffe auf diese Chrome-Lücken sind bislang nicht bekannt. Die Hersteller anderer Chromium-basierter Browser haben noch nicht reagiert.

Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen sechs der insgesamt 12 gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft vier dieser Schwachstellen als hohes Risiko ein, eine (CVE-2023-2721) sogar als kritisch. Bei CVE-2023-2721 handelt es sich um eine Use-after-free-Lücke (UAF) in der Komponente Navigation. Unter den als hohes Risiko ausgewiesenen Schwachstellen sind drei weitere UAF-Lücken und eine Typverwechslung in der Javascript-Engine V8.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Am 24. Mai will Google Chrome 114 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser haben noch keine entsprechenden Updates bereitgestellt. Brave, Microsoft Edge, Opera und Vivaldi jedoch sind zumindest auf dem Sicherheitsstand vor dem aktuellen Chrome-Update. Opera hatte nur einige Stunden vor dem neuen Chrome-Update die erste stabile Version der Generation Opera 99 (99.0.4788.9) veröffentlicht. Sie basiert wie Edge auf der Chromium-Version 113.0.5672.93 und ist nun schon wieder Update-bedürftig.

Chromium-basierte Browser in der Übersicht: