Neues Chrome-Update beseitigt mehrere Browser-Lücken

Die neuen Chrome-Versionen 114.0.5735.198/199 für Windows sowie 114.0.5735.198 für macOS und Linux vom 26. Juni schließen vier Schwachstellen im Google-Browser. Keine der Lücken ist als 0-Day-Lücke ausgewiesen. Beim vorherigen Chrome-Update vor zwei Wochen hatte Google auch eine als kritisch eingestufte Sicherheitslücke behoben. Die Hersteller anderer Chromium-basierter Browser haben noch nicht reagiert.

Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen drei der insgesamt vier gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Diese drei Schwachstellen sind als hohes Risiko ausgewiesen. Es handelt sich um zwei UAF-Lücken (Use after free) in Browser-Komponenten sowie um eine Typverwechslung in der Javascript-Engine V8. Google hat den Entdeckern insgesamt 35.000 US-Dollar an Prämien zuerkannt. Über intern gefundene Lücken schweigt sich Google wie immer aus.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie das überprüfen und den Update-Check anstoßen.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Für Windows 7 und 8.1 gibt es keine Sicherheits-Updates mehr, denn seit dem Wechsel auf Chromium 110 laufen diese Browser nicht mehr auf den veraltetem Windows-Versionen.

Brave, Microsoft (Edge) und Vivaldi sind auf dem Sicherheitsstand des vorherigen Chrome-Updates. Opera hat in der letzten Woche seinen renovierten Browser als „Opera One“ veröffentlicht. Er trägt die Versionsnummer 100.0.4815.21 und basiert noch auf Chromium 114.0.5735.110. In den letzten Wochen hat Opera deutlich zügiger auf Sicherheits-Updates der Chromium-Basis reagiert als zuvor. Hoffentlich bleibt das so.

Chromium-basierte Browser in der Übersicht: