Frank Ziemann

Mit dem ersten Sicherheits-Update für Chrome 104 beseitigen die Google-Entwickler 11 Schwachstellen im Browser, darunter eine, die bereits für Angriffe genutzt wird.

Mit Chrome 104.0.5112.101/102 für Windows (104.0.5112.101 für macOS und Linux) beseitigt Google eine 0-Day-Lücke in seinem Browser. Im Chrome Release Blog führt Srinivas Sista diejenigen zehn der insgesamt 11 beseitigten Sicherheitslücken auf, die durch externe Forscher entdeckt und an Google gemeldet wurden.



Google stuft eine der (CVE-2022-2852) als kritisch ein. Es handelt sich um eine Use-after-free-Lücke in FedCM (Federated Credential Management API: Passwortverwaltung). Weitere sechs Schwachstellen weist Google als hohes Risiko aus, darunter vier Use-after-free-Lücken in verschiedenen Browser-Komponenten.



Die 0-Day-Lücke CVE-2022-2856 gilt ebenfalls als hohes Risiko. Der Fehler besteht in einer unzureichenden Prüfung eingegebener Daten in der Komponente Intents , einer Schnittstelle zu Web Apps. Die Lücke wurde bereits Mitte Juli durch Forscher aus Googles TAG (Threat Analysis Group) entdeckt. Details über die beobachteten Angriffe hat Google nicht mitgeteilt.



▶Die neuesten Sicherheits-Updates



Bislang hat Google den externen Forschern 29.000 US-Dollar an Prämien zuerkannt. Details zu intern gefundenen Sicherheitslücken hat Google wie immer nicht veröffentlicht. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit "Hilfe » Über Google Chrome" können Sie die Update-Prüfung manuell anstoßen.



Andere Chromium-basierte Browser

Die Hersteller anderer Chromium-basierter Browser sind nun wieder gefordert, mit entsprechenden Updates nachzuziehen. Microsoft Edge 104.0.1293.54, Brave 1.42.95 und Vivaldi 5.4.2753.33 basieren auf der bisher als abgesichert geltenden Chromium-Version 104.0.5112.81/83. Bei Opera 89.0.4447.91 steckt noch Chromium 103 unter der Haube. Opera 90 auf Basis von Chromium 104 befindet sich noch immer im Beta-Stadium.



Chrome 104.0.5112.99 für iOS ist ebenfalls bereits freigegeben. Am 30. August will Google Chrome 105 veröffentlichen.



Chromium-basierte Browser in der Übersicht: