Google hat mit dem ersten Sicherheits-Update für Chrome 90 eine 0-Day-Lücke geschlossen. Einige Hersteller anderer Chromium-basierter Browser haben bereits reagiert.

Google hat am 20. April das
erste Sicherheits-Update für Chrome 90
bereitgestellt. Mit diesem Update auf Version 90.0.4430.85 hat Google sieben Schwachstellen beseitigt, darunter auch eine neue 0-Day-Lücke (CVE-2021-21224). Mehrere Hersteller Chromium-basierter Browser haben inzwischen mit Updates nachgezogen.
Diesmal hat Vivaldi am schnellsten reagiert. Bereits einen Tag nach dem Erscheinen der neuesten Chrome-Version hat
Vivaldi
ein Update auf die Version 3.7.2218.58 veröffentlicht. Die Besonderheit: Vivaldi 3.7 basiert noch auf Chromium 89. Die Vivaldi-Entwickler haben den Patch für die 0-Day-Lücke in Chrome 90 (CVE-2021-21224) – und nur diesen – auf die alte Chromium-Generation zurück portiert. Die übrigen mit Chrome 90.0.4430.85 gestopften Sicherheitslücken haben sie nicht behoben. Vivaldi 3.7.2218.58 ist also bis auf den Patch weiterhin auf dem Stand von Chromium 89.0.4389.128.
➤
Die neuesten Sicherheits-Updates
Am 22. April haben Brave und Microsoft nachgezogen. Brave 1.23.73 und einige Stunden später Edge 90.0.818.46 haben alle bekannten Lücken gestopft – sie basieren wie Google Chrome auf der aktuellen Chromium-Version 90.0.4430.85. Opera hat hingegen noch kein entsprechendes Update bereitgestellt.
Opera 75.0.3969.218
vom 20. April basiert wie Vivaldi noch auf Chromium 89.0.4389.128, allerdings ohne Vivaldis Extra-Patch. Es beseitigt immerhin endlich
die beiden 0-Day-Lücken in Chromium 89,
die Google eine Woche zuvor geschlossen hatte.
Browser |
Version |
Chromium-Version |
---|---|---|
Google Chrome |
90.0.4430.85 |
90.0.4430.85 🟢 |
Microsoft Edge |
90.0.818.46 |
90.0.4430.85 🟢 |
Brave |
1.23.71 |
90.0.4430.85 🟢 |
Vivaldi |
3.7.2218.55 |
89.0.4389.128 🟠 |
Opera |
75.0.3969.218 |
89.0.4389.128 🔴 |
Chromium-basierte Browser – Stand: 22.04.2021 |