Google schließt kritische Browser-Lücke in Chrome

Die neuen Chrome-Versionen 114.0.5735.133/134 für Windows sowie 114.0.5735.133 für macOS und Linux vom 13. Juni beseitigen fünf Schwachstellen im Google-Browser. Eine der Lücken weist Google als kritisch aus. Google hatte erst in der letzten Woche ein Notfall-Update für Chrome ausgeliefert, um eine 0-Day-Lücke zu stopfen.

Im Chrome Release Blog führt Srinivas Sista diejenigen vier der insgesamt fünf gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Die Sicherheitslücke CVE-2023-3214 ist als kritisch eingestuft. Es handelt sich um eine Use-after-free-Lücke (UAF) in der Komponente Autofill Payments. Drei weitere Lücken sind als hohes Risiko ausgewiesen. Es handelt sich um zwei weitere UAF-Lücken in WebRTX und WebXR sowie um eine Typverwechslung in der Javascript-Engine V8.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 114.0.5735.130/131 bereitgestellt, das die gleichen Sicherheitsverbesserungen enthält.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Für Windows 7 und 8.1 gibt es keine Sicherheits-Updates mehr, denn seit dem Wechsel auf Chromium 110 laufen diese Browser nicht mehr auf den veraltetem Windows-Versionen.

Brave, Microsoft (Edge) und Vivaldi haben den Wechsel auf Chromium 114 bereits vollzogen und sind auf dem Stand der vorherigen Woche. Opera hat die Umstellung auf Chromium 114 noch vor sich. In Opera 99.0.4788.65 haben die Entwickler einige der neueren Schwachstellen behoben, auch die 0-Day-Lücke CVE-2023-3079.