2582649

Sicherheits-Updates für Chromium-basierte Browser

23.04.2021 | 10:19 Uhr | Frank Ziemann

Google hat mit dem ersten Sicherheits-Update für Chrome 90 eine 0-Day-Lücke geschlossen. Einige Hersteller anderer Chromium-basierter Browser haben bereits reagiert.

Google hat am 20. April das erste Sicherheits-Update für Chrome 90 bereitgestellt. Mit diesem Update auf Version 90.0.4430.85 hat Google sieben Schwachstellen beseitigt, darunter auch eine neue 0-Day-Lücke (CVE-2021-21224). Mehrere Hersteller Chromium-basierter Browser haben inzwischen mit Updates nachgezogen.

Diesmal hat Vivaldi am schnellsten reagiert. Bereits einen Tag nach dem Erscheinen der neuesten Chrome-Version hat Vivaldi ein Update auf die Version 3.7.2218.58 veröffentlicht. Die Besonderheit: Vivaldi 3.7 basiert noch auf Chromium 89. Die Vivaldi-Entwickler haben den Patch für die 0-Day-Lücke in Chrome 90 (CVE-2021-21224) – und nur diesen – auf die alte Chromium-Generation zurück portiert. Die übrigen mit Chrome 90.0.4430.85 gestopften Sicherheitslücken haben sie nicht behoben. Vivaldi 3.7.2218.58 ist also bis auf den Patch weiterhin auf dem Stand von Chromium 89.0.4389.128.

Die neuesten Sicherheits-Updates

Am 22. April haben Brave und Microsoft nachgezogen. Brave 1.23.73 und einige Stunden später Edge 90.0.818.46 haben alle bekannten Lücken gestopft – sie basieren wie Google Chrome auf der aktuellen Chromium-Version 90.0.4430.85. Opera hat hingegen noch kein entsprechendes Update bereitgestellt. Opera 75.0.3969.218 vom 20. April basiert wie Vivaldi noch auf Chromium 89.0.4389.128, allerdings ohne Vivaldis Extra-Patch. Es beseitigt immerhin endlich die beiden 0-Day-Lücken in Chromium 89, die Google eine Woche zuvor geschlossen hatte.

Browser

Version

Chromium-Version

Google Chrome

90.0.4430.85

90.0.4430.85 🟢

Microsoft Edge

90.0.818.46

90.0.4430.85 🟢

Brave

1.23.71

90.0.4430.85 🟢

Vivaldi

3.7.2218.55

89.0.4389.128 🟠

Opera

75.0.3969.218

89.0.4389.128 🔴

Chromium-basierte Browser – Stand: 22.04.2021

PC-WELT Marktplatz

2582649