Frank Ziemann

Google hat für seinen Browser Chrome 100 ein erstes Sicherheits-Update bereitgestellt. Darin haben die Entwickler eine Sicherheitslücke geschlossen.

Vergrößern neues Chrome-Update

Vor knapp einer Woche hat Google seinen Browser Chrome auf die Version 100 aktualisiert. Jetzt steht das erste Sicherheits-Update bereit. Im Chrome Release Blog führt Srinivas Sista lediglich eine mit Chrome 100.0.4896.75 beseitigte Sicherheitslücke auf. Sie ist als hohes Risiko eingestuft. Trotz des eilig wirkenden Updates scheint es sich nicht um eine 0-Day-Lücke zu handeln.



Bei der Schwachstelle CVE-2022-1232 handelt es sich um eine Typverwechslung (type confusion) in der Javascript-Engine V8. Werden eingelesene Daten einem falschen Variablentyp (etwa Ganzzahl statt Text) zugeordnet, kann im Grunde vieles passieren. Wer eine solche Lücke gezielt ausnutzt, kann etwa Code einschleusen und ausführen. Der Fehler ist durch Sergej Glasunow aus Googles Team Zero entdeckt worden. Dieses Team sucht nicht nur in Google-Produkten nach Sicherheitslücken. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist.



Andere Chromium-basierte Browser



Die Hersteller anderer Chromium-basierter Browser sind zum Teil noch mit dem Wechsel auf Chromium 100 beschäftigt. Den haben Brave und Microsoft (Edge) bereits vollzogen und sind auf dem Stand vor dem oben genannten Sicherheits-Update. Vivaldi 5.1 basiert noch auf Chromium 98, jedoch steht die Veröffentlichung der neuen Version 5.2 kurz bevor, die auf Chromium 100 basiert. Derzeit werden mit Release Candidate 1 (RC 1) noch letzte Macken ausgebügelt. Auch Opera hat den Wechsel auf Chromium 100 noch vor sich. In Opera 85.0.4341.47 steckt noch Chromium 99.0.4844.84, was dem Sicherheitsstand der letzten Chrome-Ausgabe vor 100 entspricht. Opera 86 ist noch im Beta-Stadium.



Chrome 100.0.4896.77 für iOS ist ebenfalls bereits erhältlich. Am 26. April will Google Chrome 101 veröffentlichen.



Chromium-basierte Browser in der Übersicht: