Am Abend des 6. Juni hat Google Updates auf Chrome 114.0.5735.106/110 veröffentlicht, um eine 0-Day-Lücke (CVE-2023-3079) zu stopfen. Mittlerweile haben Vivaldi, Brave und Microsoft (Edge) ebenfalls Updates im Angebot, um diese bereits für Angriffe genutzte Schwachstelle auch in ihren auf Chromium basierenden Browsern zu schließen. Opera lässt sich mehr Zeit (Update: siehe unten).
Am schnellsten war Vivaldi, das noch am selben Abend ein Update auf die Version 6.0.2979.25 bereitgestellt hat. Sie basiert allerdings noch auf Chromium 112. Die Entwickler haben lediglich den Patch für die 0-Day-Lücke CVE-2023-3079 rückportiert. Die in der Vorwoche mit der ersten stabilen Chrome-/Chromium-Version 114 geschlossenen Sicherheitslücken bestehen in Vivaldi einstweilen weiter. Der Hersteller hat mit Vivaldi 6.1 RC1 (Release Candidate 1) die erste Vorabversion mit Chromium 114 veröffentlicht. Die finale Version dürfte also in den nächsten Tagen erscheinen.
Update 9. Juni
Vivaldi hat ein Update auf die neue Version 6.1.3035.51 veröffentlicht. Als Basis dient Chromium 114.0.5735.118. Gegenüber der Suchmaschine Bing gibt sich Vivaldi als Microsoft Edge aus, sodass Sie auch mit Vivaldi 6.1 den Bing Chat nutzen können.
Update Ende
▶Die neuesten Sicherheits-Updates
Brave hat seinen Browser einen Tag nach Google aktualisiert. In der neuen Version Brave 1.52.122 steckt Chromium 114.0.5735.110. Microsoft hat ebenfalls am 6. Juni ein Update auf Edge 114.0.1823.41 bereitgestellt, das gleichfalls auf Chromium 114.0.5735.110 basiert.
Opera hängt noch zurück. Die neueste Opera-Version 99.0.4788.47 vom 2. Juni fußt noch auf Chromium 113.0.5672.127. Opera 100 auf Chromium-114-Basis hat gerade das Beta-Teststadium erreicht. Noch in diesem Jahr soll mit Opera One eine komplette Neufassung mit modularer Oberfläche erscheinen.
Update 8. Juni
Opera hat am 7. Juni ein Sicherheits-Update auf die Version 99.0.4788.65 bereitgestellt. Diese basiert zwar weiterhin auf Chromium 113, die Entwickler haben jedoch sieben Patches gegen bekannte Chromium-Lücken rückportiert. Darunter ist auch die 0-Day-Lücke CVE-2023-3079. Hinzu kommen sechs der als hohes Risiko eingestuften Schwachstellen, die Google bereits in der Vorwoche mit der ersten Chrome-114-Version beseitigt hatte.
Update Ende
Am 12. Juli will Google Chrome 115 an die ersten Nutzer ausliefern, eine Woche darauf an alle, die es betrifft. Seit der Umstellung auf Chromium 110 im Februar laufen Chromium-basierte Browser nicht mehr auf Windows 7 und 8.1.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | |
|---|---|---|---|
| Google Chrome | 114.0.5735.110 | 114.0.5735.110 | 🟢 |
| Brave | 1.52.122 | 114.0.5735.110 | 🟢 |
| Microsoft Edge | 114.0.1823.41 | 114.0.5735.110 | 🟢 |
| Opera | 99.0.4788.65 | 113.0.5672.127 * | 🟡 |
| Vivaldi | 6.1.3035.51 | 114.0.5735.118 | 🟢 |
* + rückportierte Sicherheits-Patches
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.