2637004

Chrome-Update beseitigt 26 Schwachstellen

20.01.2022 | 09:11 Uhr | Frank Ziemann

Google hat für seinen Browser Chrome 97 ein erstes Sicherheits-Update bereitgestellt. Darin haben die Google-Entwickler 26 Sicherheitslücken beseitigt, von denen eine als kritisch eingestuft ist.

Das Update auf Google Chrome 97.0.4692.99 schließt insgesamt 26 Sicherheitslücken. Im Chrome Release Blog führt Prudhvikumar Bommana 22 behobene Schwachstellen auf, die durch externe Forscher entdeckt und gemeldet worden sind. Eine der Lücken ist als kritisch eingestuft. Keine dieser Sicherheitslücken gilt aktuell als 0-Day, es sind also bislang keine Angriffe bekannt, bei denen eine der Lücken ausgenutzt würde.

Als kritisch stuft Google die Sicherheitslücke CVE-2022-0289 ein, eine Use-after-free-Lücke in Safe Browsing. Weitere 16 der extern entdeckten Schwachstellen (CVE-2022-0290 bis -0306) weist Google als hohes Risiko aus. Darunter sind neun Use-after-free-Lücken in verschiedenen Komponenten wie etwa der Omnibox, der Lesezeichenverwaltung und der Grafikbibliothek Vulkan. Weitere fünf der extern entdeckten Lücken (CVE-2022-0307 bis -0311) sind als mittleres Risiko ausgewiesen. Die Entdecker erhalten Prämien in Höhe von bislang insgesamt 108.000 US-Dollar, wobei die Prämien in einigen Fällen noch nicht festgelegt sind (TBD: to be determined). Zu den intern entdeckten Schwachstellen macht Google wie immer keine Angaben.

▶Die neuesten Sicherheits-Updates

Die Situation der anderen Chromium-basierten Browser

Die Hersteller anderer Chromium-basierter Browser sind nun wieder am Zug und müssen ihre Programme aktualisieren. Die aktuellen Versionen Microsoft Edge 97.0.1072.62, Brave 1.34.80 und Opera 83.0.4254.19 basieren auf Chromium 97.0.4692.71 . Opera ist erst wenige Stunden vor dem neuen Chrome-Update in dieser Version erschienen. In Vivaldi 5.0.2497.38 steckt noch die Chromium-Version 96.0.4664.137 mit den portierten Sicherheits-Patches aus Chromium 97.0.4692.71. Damit waren alle vier Browser vor Kurzem noch auf dem neuesten Sicherheitsstand.

Chrome 97.0.4664.98 für Android ist ebenfalls erhältlich. Am 1. Februar soll Chrome 98 folgen, am 1. März Chrome 99.

Chromium-basierte Browser in der Übersicht:

Browser

Version

Chromium-Version

Google Chrome

97.0.4692.99

97.0.4692.99  🟢

Brave

1.34.80

97.0.4692.71  🟠

Microsoft Edge

97.0.1072.62

97.0.4692.71  🟠

Opera

83.0.4254.19

97.0.4692.71  🟠

Vivaldi

5.0.2497.38

96.0.4664.137 🟠

Chromium-basierte Browser – Stand: 19.01.2022

PC-WELT Marktplatz

2637004