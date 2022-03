Frank Ziemann

Google hat mit einem Notfall-Update für Chrome 99 eine bereits für Angriffe genutzte Sicherheitslücke geschlossen. Hersteller anderer Chromium-basierter Browser haben rasch Updates bereitgestellt, um diese Schwachstelle ebenfalls zu beheben.

Das jüngste Update auf Chrome 99.0.4844.84 vom 25. März beseitigt eine 0-Day-Lücke (CVE-2022-1096) im Google-Browser und dessen quelloffener Basis Chromium. Mehrere Hersteller Chromium-basierter Browser haben inzwischen mit entsprechenden Sicherheits-Updates nachgezogen. Dies sind bislang Microsoft Edge, Brave und Vivaldi – bei Opera dauert es auch diesmal wieder länger.



Brave, Microsoft (Edge) und Vivaldi haben bereits am Samstag, 26. März, reagiert. Die Brave-Entwickler haben Brave 1.36.122 bereitgestellt, das auf Chromium 99.0.4844.88 basiert. Microsoft hat ein Update auf Edge 99.0.1150.55 ausgeliefert. Es enthält wie die aktuelle Chrome-Version Chromium 99.0.4844.84. Allerdings haben die Microsoft-Programmierer (nicht zum ersten Mal) in der Eile vergessen, den User-Agent-String entsprechend anzupassen: Er weist noch die Chrome-Version 99.0.4844.74 aus. Mit dieser Kennung meldet sich der Browser beim Web-Server und entsprechend programmierte Web-Seiten ziehen daraus ihre Schlüsse.



Vivaldi hat es – wie schon mehrfach zuvor – vorgezogen, weiterhin die ältere Chromium-Generation einzusetzen. In Vivaldi 5.1.2567.73 steckt Chromium 98.0.4758.141. Darin ist die 0-Day-Lücke CVE-2022-1096 ebenfalls beseitigt. Vivaldi wird wohl die Chromium-Generation 99 komplett auslassen. Die ersten Vorabversionen (Snapshots) der kommenden Vivaldi-Generation 5.2 basieren bereits auf Chromium 100.



Opera lässt sich – wie meistens – mehr Zeit: In der neuesten Opera -Version 85.0.4341.18 vom 23. März steckt noch Chromium 99.0.4844.51 von Anfang März. Damit bleiben in Opera vorerst etliche Sicherheitslücken erhalten, die in zwei zwischenzeitlichen Chrome-Updates gestopft wurden, darunter die neue 0-Day-Lücke CVE-2022-1096. Die Norweger sollten im Sinne der Sicherheit ihrer Nutzer dringend ihre Prioritäten überdenken.



Am 29. März will Google Chrome 100 veröffentlichen, am 26. April soll Chrome 101 folgen.



Chromium-basierte Browser in der Übersicht: