Die neuen Chrome-Versionen 118.0.5993.70/71 für Windows sowie 118.0.5993.70 für macOS und Linux vom 10. Oktober 2023 beseitigen 20 Schwachstellen im Google-Browser. Eine 0-Day-Lücke ist nicht darunter. Google hatte bereits in der letzten Woche Chrome 118.0.5993.54 (nur für Windows und macOS) an eine kleine Nutzerzahl ausgeliefert (Early Stable Update). Wie schon im Vormonat fällt der Generationswechsel bei Chrome mit Microsofts Update-Dienstag zusammen. Google folgt bei Chrome allerdings einem Vier-Wochen-Turnus.

Im Chrome Release Blog führt Daniel Yip diejenigen 14 der insgesamt 20 in Chrome gestopften Lücken auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Google stuft eine dieser Schwachstellen (CVE-2023-5218) als kritisch ein. Es handelt sich hierbei um eine Use-after-free-Lücke in der Komponente Site Isolation. Acht weitere Lücken weist Google als mittleres, fünf als niedriges Risiko aus. Die Mehrzahl dieser Schwachstellen fällt in die Kategorie „inappropriate implementation“, also sinngemäß unangemessene Umsetzung. Anders gesagt: gut gedacht, schlecht gemacht.

▶Notfall-Update: Google schließt neue 0-Day-Lücke in Chrome

Über die intern entdeckten Lücken hält sich Google wie immer bedeckt. Es könnten durchaus gefährliche Sicherheitslücken darunter sein. Google hat den Entdeckern der Lücken bislang insgesamt 30.500 US-Dollar an Prämien zuerkannt.

▶Die neuesten Sicherheits-Updates

In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ⋮ Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 118.0.5993.65 und Chrome für iOS 118.0.5993.69 veröffentlicht. Am 25. Oktober will Google Chrome 119 an die ersten Nutzer (nur Windows und macOS) ausliefern, eine Woche darauf soll die Freigabe für alle folgen.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Keiner hat bislang den Wechsel auf Chromium 118 vollzogen. Microsoft (Edge) und Opera sind immerhin auf dem Sicherheitsstand vor dem gestrigen Chrome-Update. Brave und Vivaldi hängen ein Update weiter zurück.