Die neuen Chrome-Versionen 116.0.5845.140/141 für Windows sowie 116.0.5845.140 für macOS und Linux vom 29. August beseitigen eine Schwachstelle im Google-Browser. Angriffe, bei denen diese Lücke ausgenutzt würde, sind bislang nicht bekannt. Vor gut einer Woche hatte Google das erste Sicherheits-Update für Chrome 116 veröffentlicht. ▼ Aktualisierungen
Im Chrome Release Blog nennt Daniel Yip die in Chrome gestopfte Lücke (CVE-2023-4572), die durch einen externen Sicherheitsforscher entdeckt und an Google gemeldet wurde. Google stuft diese Schwachstelle als hohes Risiko ein. Es handelt sich um eine Use-after-free-Lücke in der Browser-Komponente MediaStream. Die Höhe der Prämie für den Entdecker hat Google noch nicht genannt („TBD“: to be determined = wird noch festgelegt).
▶Die neuesten Sicherheits-Updates
In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 116.0.5845.163 sowie Chrome für iOS 116.0.5845.146 veröffentlicht. Am 6. September will Google Chrome 117 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave und Microsoft (Edge) sind zumindest auf dem Stand vor diesem Chrome-Update. Opera liegt noch ein Update weiter zurück – trotz des gestern veröffentlichten Updates auf Version 102.0.4880.29. In Vivaldi 6.1.3035.302 vom 15. August steckt noch Chromium 114.0.5735.321 (aus dem Extended Stable Channel). Vivaldi 6.2 wird auf Chromium 116 basieren und ist nach Herstellerangabe inzwischen beim RC 2 (Release Candidate 2) angelangt. Die finale Version dürfte also in Kürze erscheinen.
Update 30. August, 9:45 Uhr
Vivaldi hat heute die neue Browser-Version 6.2.3105.43 veröffentlicht. Sie basiert auf Chromium 116.0.5845.168 und somit sind alle bislang bekannten Sicherheitslücken geschlossen. Update Ende
Update 31. August
Brave hat am 30. August ein Update auf die neue Browser-Version 1.57.57 bereitgestellt. Darin steckt die Chrome-Version 116.0.5845.163. Alle bislang bekannten Sicherheitslücken sind damit beseitigt – zudem auch zwei Brave-spezifische Lücken. Update Ende
Update 1. September
Am 31. August haben auch Opera und Microsoft nachgezogen. Opera hat ein Update auf Opera One 102.0.4880.33 veröffentlicht. Die neue Version nutzt Chromium 116.0.5845.141. Microsoft setzt bei der aktuellen Edge-Version 116.0.1938.69 ebenfalls auf Chromium 116.0.5845.140/141. Vivaldi hat noch ein Bug-Fix-Update nachgeschoben. Damit sind die fünf wichtigsten Chromium-basierten Browser wieder auf dem gleichen Sicherheitsstand. Update Ende
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | |
|---|---|---|---|
| Google Chrome | 116.0.5845.141 | 116.0.5845.141 | 🟢 |
| Brave | 1.57.57 | 116.0.5845.163 | 🟢 |
| Microsoft Edge | 116.0.1938.69 | 116.0.5845.141 | 🟢 |
| Opera | 102.0.4880.33 | 116.0.5845.141 | 🟢 |
| Vivaldi | 6.2.3105.45 | 116.0.5845.168 | 🟢 |
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.