Google und Microsoft: Sicherheitslücken in Chrome und Edge geschlossen

Update 4 10.6.2022 13:19 Uhr

Bild: pixabay | CC0 1.0

Google und Microsoft haben ihre Browser Chrome und Edge aktualisiert und dabei gleich mehrere Sicherheitslücken geschlossen. Insgesamt wurden acht Schwachstellen behoben, ein weiteres Update für Microsoft Edge steht aber noch aus und wird in Kürze folgen. Beide Chromium-Browser tragen jetzt die Versionsnummer 102.

Google schließt sieben Sicherheitslücken

Während Mozilla aktuell noch die Version 102 als Beta evaluiert, sind die beiden auf Chromium basierenden Browser Google Chrome und Microsoft Edge in der Version 102.0.5005.115 respektive 102.0.1245.39 für die Betriebssysteme Windows, Linux und macOS erschienen und schließen insgesamt acht Sicherheitslücken, die teilweise mit der Gefährdungsstufe „Hoch“ eingestuft wurden.

Google spricht in den offiziellen Release Notes von sieben Sicherheitslücken, sechs davon wurden als schwer eingestuft, gibt aber aus Sicherheitsgründen vorerst nur vier Schwachstellen bekannt.

Google Chrome v102.0.5005.115

CVE-2022-2007: Use after free in WebGPU. [High]
CVE-2022-2008: Out of bounds memory access in WebGL. [High]
CVE-2022-2010: Out of bounds read in compositing. [High]
CVE-2022-2011: Use after free in ANGLE. [High]

Auch über den Extended Stable Channel wird das Update aktuell ausgerollt. Weitere Informationen sollen laut Google zeitnah auf der Chrome Security Website veröffentlicht werden.

Microsoft hängt bislang noch hinterher

Mit dem Update auf Edge 102.0.1245.39 schließt Microsoft eine für den Browser spezifische Sicherheitslücke, lässt die Sicherheitsupdates der Chromium-Basis aber bislang noch missen. Es ist daher davon auszugehen, dass Edge zeitnah ein weiteres Update erhalten wird, welches auch die sieben Sicherheitspatches von Google Chrome enthalten wird.

Im Security Update Guide geht Microsoft näher auf die Sicherheitsanfälligkeiten des Browsers bezüglich der Schwachstelle CVE-2022-22021 ein, welche unter gewissen Umständen eine Remotecodeausführung möglich und so Schadsoftware auf dem System starten kann.

Download auf ComputerBase

Google Chrome 102.0.5005.115 und Microsoft Edge 102.0.1245.39 können wie gewohnt direkt unterhalb dieser Meldung aus dem Download-Bereich von ComputerBase heruntergeladen werden.

Ein Update auf die neuesten Versionen der Browser wird aus Sicherheitsgründen dringend empfohlen.

Update 11.06.2022 11:20 Uhr

Chromium-Derivate hängen noch hinterher

Wie die zahlreichen Hinweise aus der Community bestätigen, hängen auch die anderen Chromium-Derivate wie Vivaldi, Opera und Brave beim Schließen der Sicherheitslücken noch hinterher.

In der Regel folgen die anderen Chromium-Browser unter Windows, macOS und Linux innerhalb von einer Kalenderwoche auf Google Chrome und setzen dann auch auf die neueste Chromium-Basis.

Im Laufe der kommenden Woche sollte mit neuen Versionen von Edge, Vivaldi, Opera und OperaGX sowie Brave im Download-Bereich von ComputerBase zu rechnen sein.

Update 13.06.2022 11:33 Uhr

Vivaldi schließt Chromium-Sicherheitslücken

Als einer der ersten Chromium-Browser wechselt Vivaldi 5.3 mit dem neuesten Build 2679.55 auf Chromium 102.0.5005.125 und zieht damit mit Google Chrome gleich.

Damit sind die insgesamt sieben Sicherheitslücken, die auch mit Google Chrome v102.0.5005.115 geschlossen wurden, jetzt auch in Vivaldi behoben worden.

Vivaldi 5.3, der nun auch editierbare Symbolleisten bietet, kann wie gewohnt direkt unterhalb dieser Meldung aus dem Download-Bereich von ComputerBase heruntergeladen werden.

Update 16.06.2022 11:58 Uhr

Auch Microsoft schließt Chromium-Sicherheitslücken

In der Zwischenzeit hat auch Microsoft die Chromium-Sicherheitslücken in seinem Browser Edge geschlossen. Mit der neuesten Version 102.0.1245.41 werden die vier Schwachstellen CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 und CVE-2022-2011 beseitigt.

Die drei übrigen Sicherheitslücken, die mit Google Chrome v102.0.5005.115 geschlossen wurden, sind für Microsoft Edge nicht relevant, da dieser keine Google Dienste integriert hat.

Die neueste Version von Microsoft Edge kann wie gewohnt direkt unterhalb dieser Meldung aus dem Download-Bereich von ComputerBase heruntergeladen werden.

Update 22.06.2022 09:58 Uhr

Chrome 103 schließt 14 Sicherheitslücken

Google hat seinen Browser Chrome auf die Version 103.0.5060.53 aktualisiert und damit insgesamt 14 Sicherheitslücken geschlossen. Eine der Schwachstellen wurde dabei als „Critical“, zwei als „High“, drei als „Medium“ und drei als „Low“ eingestuft.

Neben der Desktop-Version für Windows, macOS und Linux wurden auch die Ableger für Android und iOS entsprechend aktualisiert.

Wie so oft werden aus Sicherheitsgründen nicht alle Sicherheitslücken in den Release Notes aufgelistet.

CVE-2022-2156, Critical
CVE-2022-2157, High
CVE-2022-2158, High
CVE-2022-2160, Medium
CVE-2022-2161, Medium
CVE-2022-2162, Medium
CVE-2022-2163, Low
CVE-2022-2164, Low
CVE-2022-2165, Low

Brave zieht als erster Browser nach

Als erster Chromium-Browser ist Brave 1.40.105 ebenfalls auf die neuste Chromium-Basis gewechselt und hat die 14 Schwachstellen damit ebenfalls behoben. Microsoft Edge, Opera und Vivaldi folgen in der Regel innerhalb einer Kalenderwoche auf das neue Chromium-Release.

Downloads

Brave Download
4,0 Sterne
Brave ist ein moderner Browser der besonderen Wert auf Privatsphäre und Werbefreiheit legen möchte.
- Version 1.64.116 Deutsch
Google Chrome Download
3,2 Sterne
Google Chrome ist der meistgenutzte Browser, bietet aber keinen nennenswerten Tracking-Schutz.
- Version 124.0.6367.78/.79 Deutsch
- Version 125.0.6422.14 Beta Deutsch
- Version 109.0.5414.120 Deutsch
Microsoft Edge Download
3,4 Sterne
Der Nachfolger des alten Microsoft Edge nun auf Chromium-Basis für Windows, Linux und macOS.
- Version 124.0.2478.67 Deutsch
Vivaldi Download
4,5 Sterne
Vivaldi ist ein Browser auf Basis von Chromium, der von ehemaligen Opera-Mitarbeitern entwickelt wird.
- Version 6.7 Build 3329.17 Deutsch