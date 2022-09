Frank Ziemann

Google hat ein wichtiges Sicherheits-Update für Chrome bereitgestellt. Es beseitigt eine Sicherheitslücke im Browser, die bereits für Angriffe genutzt wird. Andere Browser-Hersteller haben bereits reagiert.

Vergrößern Chromium-basierte Browser unter Beschuss.

Mit dem Update auf Chrome 105.0.5195.102 für Windows, macOS und Linux schließt Google eine 0-Day-Lücke in seinem Browser. Chrome 105 ist erst in der letzten Woche erschienen . Mehrere Hersteller anderer Chromium-basierter Browser haben rasch nachgezogen und nahezu zeitgleich Updates bereitgestellt. Dies sind bislang Microsoft (Edge), Brave und Vivaldi. Opera lässt sich wie so oft mehr Zeit.



Im Chrome Release Blog gibt Prudhvikumar Bommana an, dass die Schwachstelle CVE-2022-3075 durch einen anonymen externen Forscher entdeckt und am 30. August an Google gemeldet wurde. Die Lücke steckt in Mojo, einer Sammlung von Laufzeitbibliotheken in Chromium, und ist als hohes Risiko eingestuft. Google macht keine Angaben dazu, wie verbreitet die Angriffe sind, bei denen diese Sicherheitslücke ausgenutzt wird.



▶Die neuesten Sicherheits-Updates



In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit "≡ » Hilfe » Über Google Chrome " können Sie die Update-Prüfung manuell anstoßen.



Andere Chromium-basierte Browser

Microsoft, Brave, Opera und Vivaldi hatten ihre Browser in der Vorwoche aktualisiert , um auf Chrome 105 zu reagieren. Nahezu zeitgleich mit Googles Notfall-Update haben Microsoft, Brave und Vivaldi ebenfalls neue Sicherheits-Updates für ihre Browser bereitgestellt. Microsoft Edge 105.0.1343.27 und Brave 1.43.89 enthalten wie Chrome die aktualisierte Chromium-Basis 105.0.5195.102.



Vivaldi beschreitet hingegen einen Sonderweg und lässt ungerade Chromium-Versionen (wie 105) aus. Der Hersteller setzt stattdessen auf den Extended Stable Channel der Vorversion 104. In der neuesten Vivaldi-Version 5.4.2753.47 steckt Chromium 104.0.5112.115. Auch darin ist die 0-Day-Lücke CVE-2022-3075 gestopft.



Opera hat noch nicht erkennbar reagiert. Opera 90.0.4480.80, erschienen am 1. September, basiert weiterhin auf Chromium 104 (104.0.5112.102 vom 16. August) und weist dementsprechend noch etliche Sicherheitslücken auf. Opera 91 auf Basis von Chromium 105 befindet sich noch in der Beta-Testphase.



Chrome 105.0.5195.77 für Android sowie Chrome 105.0.5195.100 für iOS sind ebenfalls bereits freigegeben. Am 27. September will Google Chrome 106 veröffentlichen.



Chromium-basierte Browser in der Übersicht: