2669192

Sicherheits-Updates für Chromium-basierte Browser

06.07.2022 | 09:14 Uhr | Frank Ziemann

Nach dem Notfall-Update für Chrome haben mehrere Hersteller anderer Chromium-basierter Browser rasch reagiert und ebenfalls Updates bereitgestellt, um eine 0-Day-Lücke zu stopfen.

Am 5. Juli hat Google ein Sicherheits-Update für Chrome bereitgestellt . Darin haben die Google-Entwickler vier Sicherheitslücken beseitigt, darunter mit CVE-2022-2294 eine 0-Day-Lücke, die bereits für Angriffe ausgenutzt wird. Mehrere Hersteller Chromium-basierter Browser haben inzwischen nachgezogen und ihre Software aktualisiert. Dies sind bislang Brave, Vivaldi und Opera. Microsoft (Edge) ist nicht so schnell wie die Konkurrenz.

Ausnahmsweise hat Opera in diesem Fall zuerst reagiert. Mit dem Update auf Opera 88.0.4412.74 vom 5. Juli wird jedoch nur die 0-Day-Lücke CVE-2022-2294 geschlossen. Die Opera-Entwickler haben sich offenbar nur den entsprechenden Patch aus Chromium 102.0.5005.148 aus dem Extended Stable Channel herausgegriffen („cherry-pick“, wie sie es selbst nennen) und ihn in den ansonsten weiterhin auf Chromium 102.0.5005.115 basierenden Code integriert. Es bleiben also etliche bekannte Schwachstellen unbehandelt. Erst mit Opera 89, derzeit im Beta-Stadium, ist hier Abhilfe zu erwarten.

Vivaldi hat wenige Stunden später nachgezogen, jedoch einen etwas anderen Weg gewählt. In Vivaldi 5.3.2679.68 steckt schlicht Chromium 102.0.5005.149 aus dem Extended Stable Channel. Darin ist allerdings auch nur die 0-Day-Lücke CVE-2022-2294 beseitigt. Auch hier werden einige bereits bekannte Sicherheitslücken nicht beseitigt. Das gilt ebenso für Vivaldi 5.3.2683.47 für Android. Womöglich werden erst mit Vivaldi 5.4, das im August auf Basis von Chromium 104 erscheinen wird, alle bislang bekannten Schwachstellen behoben.

▶Die neuesten Sicherheits-Updates

Brave hat seine neue Browser-Version 1.40.113 gleichfalls am 5. Juli veröffentlicht. Sie basiert wie Chrome auf der Chromium-Version 103.0.5060.114 und ist auch für Android erhältlich. Brave ist somit der einzige Browser neben Chrome, in dem alle derzeit bekannten Chromium-Schwachstellen beseitigt sind.

Microsoft hat bislang nur mit dem üblichen Blog-Eintrag reagiert, man sei über die 0-Day-Lücke informiert und arbeite „aktiv“ an einem Update. In der aktuellen Edge-Version 103.0.1264.44 vom 30. Juni steckt Chromium 103.0.5060.53 vom 21. Juni (laut Microsofts Sicherheitsbericht ) oder 103.0.5060.66 vom 27. Juni (laut User-Agent). Darüber ist man sich in Redmond offenbar mal wieder nicht einig.


Chromium-basierte Browser in der Übersicht:

Browser

Version

Chromium-Version

Google Chrome

103.0.5060.114

103.0.5060.114 🟢

Brave

1.40.113

103.0.5060.114 🟢

Microsoft Edge

103.0.1264.44

103.0.5060.66   🔴

Opera

88.0.4412.71

102.0.5005.115 🟠

Vivaldi

5.3.2679.68

102.0.5005.149 🟡

Chromium-basierte Browser – Stand: 05.07.2022

PC-WELT Marktplatz

2669192