Die neuen Chrome-Versionen 114.0.5735.110 für Windows sowie 114.0.5735.106 für macOS und Linux vom 5. Juni beseitigen zwei Schwachstellen im Google-Browser. Eine der Lücken wird bereits bei Cyberattacken ausgenutzt (0-Day-Lücke). Bislang hat nur Vivaldi mit einem Update nachgezogen. Google hatte erst in der letzten Woche Chrome 114.0.5735.90/91 ausgeliefert.
Im Chrome Release Blog informiert Srinivas Sista über die gestopften Lücken, nennt jedoch nur eine der insgesamt zwei beseitigten Schwachstellen. Die Sicherheitslücke CVE-2023-3079 ist als hohes Risiko eingestuft. Es handelt sich um eine Typverwechslung in der Javascript-Engine V8. Diese wird laut Google bereits für Angriffe ausgenutzt. Clément Lecigne aus Googles Threat Analysis Group (TAG) hat die Schwachstelle entdeckt. Über Art und Umfang der Angriffe auf Chrome-Nutzer macht Google keine Angaben, auch zur Natur der zweiten Lücke nicht.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 114.0.5735.60/61 bereitgestellt.
fz
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Für Windows 7 und 8.1 gibt es auch in diesem Fall keine Sicherheits-Updates, denn seit dem Wechsel auf Chromium 110 laufen diese Browser nicht mehr auf den veraltetem Windows-Versionen.
Vivaldi hat zwar den Wechsel auf Chromium 114 noch nicht vollzogen, jedoch als einziger Hersteller bereits mit einem Sicherheits-Update reagiert. Die neue Vivaldi-Version 6.0.2979.25 basiert zwar noch immer auf Chromium 112.0.5615.205, die Entwickler haben jedoch den Patch gegen die 0-Day-Lücke CVE-2023-3079 rückportiert. Es bleiben allerdings etliche Schwachstellen erhalten, die Google in der letzten Woche mit Chrome 114 geschlossen hatte.
Brave und Microsoft (Edge) haben zwar den Wechsel auf Chromium 114 bereits vollzogen, jedoch noch keine Updates gegen die 0-Day-Lücke CVE-2023-3079 bereitgestellt. Microsoft weist in seinem Edge-Security-Blog darauf hin, dass der so genannte Erweiterte Sicherheitsmodus in Edge die Erfolgschancen solcher Angriffe mindern kann – sofern er aktiviert ist. Sie finden ihn unter Einstellungen » Datenschutz.
fz
Auch Opera hat noch keine Browser-Version mit Chromium 114 im Angebot. Opera 100 ist noch im Beta-Teststadium. Die aktuelle Opera-Version 99.0.4788.47 vom 2. Juni fußt noch auf Chromium 113.0.5672.127.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | |
|---|---|---|---|
| Google Chrome | 114.0.5735.110 | 114.0.5735.110 | 🟢 |
| Brave | 1.52.119 | 114.0.5735.90 | 🔴 |
| Microsoft Edge | 114.0.1823.37 | 114.0.5735.91 | 🔴 |
| Opera | 99.0.4788.47 | 113.0.5672.127 | 🔴 |
| Vivaldi | 6.0.2979.25 | 112.0.5615.205 | 🟠 |
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.