Die neuen Chrome-Versionen 116.0.5845.110/11 für Windows sowie 116.0.5845.110 für macOS und Linux vom 22. August beseitigen fünf Schwachstellen im Google-Browser. Angriffe, bei denen eine dieser Lücken ausgenutzt würde, sind bislang nicht bekannt. Erst vor einer Woche hatte Google die neue Hauptversion Chrome 116 veröffentlicht. Manche Hersteller anderer Chromium-basierter Browser sind noch immer nicht bei Chromium 116 angekommen.
Im Chrome Release Blog führt Daniel Yip die in Chrome gestopften Lücken auf, die alle durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft keine dieser Schwachstellen als kritisch ein. Vier der fünf Lücken weist Google als hohes Risiko aus. Zwei dieser Schwachstellen sind Use-after-free-Lücken in verschiedenen Browser-Komponenten, die drei anderen sind irreguläre Speicherzugriffe („out of bounds memory access“). Google hat den Entdeckern der Lücken insgesamt 15.000 US-Dollar an Prämien zuerkannt.
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 116.0.5845.114 sowie Chrome für iOS 116.0.5845.118 veröffentlicht. Am 6. September will Google Chrome 117 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave hat seinen Browser am 17. August auf die Version 1.57.49 (nur für Windows) aktualisiert, um einen Absturz beim Programmstart zu beheben. Darin steckt Chromium 116.0.5845.96. Auf das oben genannte Chrome-Update hat Brave noch nicht reagiert.
Microsoft liefert für seinen Browser Edge seit 21. August ein Update auf die Version 116.0.1938.54 aus. Damit hat Microsoft den Wechsel auf Chromium 116 vollzogen und gleich noch zwei Edge-spezifische Sicherheitslücken (CVE-2023-38158, CVE-2023-36787) beseitigt. Bereits am 17. August hatte Microsoft im Security Update Guide (offenbar irrtümlich) eine Edge-Version 116.0.1901.200 angekündigt, in der nur die beiden Edge-Lücken gestopft sein sollten – hat sie aber nie ausgeliefert.
Opera und Vivaldi haben den Wechsel auf Chromium 116 bislang noch nicht vollzogen. In der aktuellen Version Opera One 101.0.4843.58 werkelt noch Chromium 115.0.5790.171. Die Nachfolgegeneration Opera One 102 befindet sich noch im Beta-Stadium.
In Vivaldi 6.1.3035.302 vom 15. August steckt sogar noch Chromium 114.0.5735.321 (aus dem Extended Stable Channel), das jedoch auf dem gleichen Sicherheitsstand wie Opera ist. Vivaldi 6.2 wird auf Chromium 116 basieren und ist laut Herstellerangabe kurz vor dem Status „Release Candidate“.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | |
|---|---|---|---|
| Google Chrome | 116.0.5845.111 | 116.0.5845.111 | 🟢 |
| Brave | 1.57.47 | 116.0.5845.96 | 🟡 |
| Microsoft Edge | 116.0.1938.54 | 116.0.5845.97 | 🟡 |
| Opera | 101.0.4843.58 | 115.0.5790.171 | 🟠 |
| Vivaldi | 6.1.3035.302 | 114.0.5735.321 | 🟠 |
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.