Mit den neuen Chrome-Versionen 124.0.6367.155/156 für Windows und macOS sowie 124.0.6367.155 für Linux vom 7. Mai schließt Google zwei Sicherheitslücken in seinem Browser. Soweit bekannt, wird bislang keine dieser Lücken für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser werden in nächster Zeit nachziehen.
Im Chrome Release Blog führt Daniel Yip die beiden Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Google stuft beide Schwachstellen als hohes Risiko ein. Dabei handelt es sich um eine Use-after-free-Lücke in der Grafikschnittstelle Angle (CVE-2024-4558) sowie einen Pufferüberlauf in der Komponente WebAudio (CVE-2024-4559). Die Lücken könnten genutzt werden, um Code einzuschleusen und auszuführen.
▶Die neuesten Sicherheits-Updates
Google hatte erst vor einer Woche ein Sicherheits-Update für Chrome ausgeliefert. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 124.0.6367.159 veröffentlicht.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, schnell mit Updates nachzuziehen. Brave, Microsoft (Edge) und Vivaldi sind mit den jeweils aktuellen Updates auf dem Sicherheitsstand vor diesem Chrome-Update. Die aktuelle Version Opera One 109.0.5097.68 basiert noch auf Chromium 123.0.6312.124. Opera 110 auf Chromium-124-Basis ist immer noch im Beta-Teststadium – und in einer Woche, am 14. Mai, folgt bereits Chrome 126. Opera hängt also bereits vier Sicherheits-Updates hinterher. Vor einem Jahr hatte Opera in dieser Hinsicht eine großen Schritt vorwärts gemacht, fällt nun jedoch anscheinend wieder in den alten Trott zurück.
Chromium-basierte Browser in der Übersicht:
