Google hat ein erstes Sicherheits-Update für Chrome 106 bereitgestellt. Darin haben die Entwickler drei weitere Sicherheitslücken geschlossen.

Nur drei Tage nach der Veröffentlichung der Chrome-Version 106 hat Googles Browser bereits das erste Sicherheits-Update erhalten. Mit Chrome 106.0.5249.91 für Windows, macOS und Linux vom 30. September beseitigen die Google-Entwickler drei Schwachstellen im Browser. Eine 0-Day-Lücke ist nicht darunter.



Im Chrome Release Blog führt Prudhvikumar Bommana die zwei der insgesamt drei beseitigten Sicherheitslücken auf, die externe Forscher entdeckt und vor knapp zwei Wochen an Google gemeldet haben. Google stuft beide Schwachstellen als hohes Risiko ein. Es handelt sich um eine Use-after-free-Lücke in der Browser-Komponente Custom Elements sowie einen Pufferüberlauf in der Javascript-Engine V8.



Google hat den externen Forschern insgesamt 17.000 US-Dollar an Prämien zuerkannt. Angaben zu der intern gefundenen Sicherheitslücke hat Google wie immer nicht veröffentlicht. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem ≡ Menü-Eintrag „ » Hilfe » Über Google Chrome “ können Sie die Update-Prüfung manuell anstoßen.





Andere Chromium-basierte Browser



Brave hat noch am selben Tag wie Google ein Update für seinen Browser veröffentlicht. Brave 1.44.105 basiert wie Chrome auf der aktuellen Chromium-Version 106.0.5249.91. Das Update beseitigt zudem einige Bugs im Browser.



Microsoft hat für seinen Browser Edge am 3. Oktober ein Update bereitgestellt, mit dem der Hersteller den Wechsel auf Chromium 106 vollzieht. Allerdings steckt in Edge 106.0.1370.34 noch die mittlerweile veraltete Chromium-Version 106.0.5249.61/62. Die drei oben genannten Schwachstellen sind darin noch nicht geschlossen. Das Update beseitigt auch eine Edge-spezifische Spoofing-Lücke ( CVE-2022-41035 ), die Microsoft als mittleres Risiko einstuft.



Vivaldi und Opera sind noch nicht so weit. Bei Vivaldi fußt die aktuelle Beta-Version („Snapshot“) immerhin bereits auf der Chromium-Version 106.0.5249.91, ist also auf dem neuesten Sicherheitsstand.



Chrome 106.0.5249.92 für iOS hat Google ebenfalls bereits freigegeben. Am 25. Oktober will Google Chrome 107 veröffentlichen.



