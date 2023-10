Die neuen Chrome-Versionen 117.0.5938.149/150 für Windows sowie 117.0.5938.149 für macOS und Linux vom 3. Oktober beheben eine Sicherheitslücke im Google-Browser. Erst in der letzten Woche hatte Google ein Chrome-Update veröffentlicht, um eine 0-Day-Lücke in seinem Browser zu schließen. Diese Lücke in der Programmbibliothek libvpx betrifft auch etliche weitere Programme, etwa Firefox, Thunderbird und VLC Media Player.

Im Chrome Release Blog liefert Prudhvikumar Bommana ein paar spärliche Details zu der neuen Sicherheitslücke CVE-2023-5346. Sie ist durch einen externen Sicherheitsforscher entdeckt und am 22. September an Google gemeldet worden. Es handelt sich einmal mehr um eine Typverwechslung in der Javascript-Engine V8. Google stuft diese Schwachstelle als hohes Risiko ein und hat dem Entdecker eine Prämie in Höhe von 8000 US-Dollar zugesprochen. Angriffe, bei denen diese Lücke ausgenutzt würde, sind bislang nicht bekannt.

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google will heute Abend Chrome 118 an die ersten Nutzer ausliefern, eine Woche darauf an alle Interessierten.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave, Microsoft Edge, Opera und Vivaldi sind bislang auf dem Sicherheitsstand vor dem jüngsten Chrome-Update. Opera hat diesen Stand erst wenige Stunden zuvor erreicht. Damit sind die 0-Day-Lücken CVE-2023-4863 in libwebp sowie CVE-2023-5217 in libvpx in allen Browsern, einschließlich Firefox, geschlossen.