Zur Wochenmitte hat Google ein Update für den Web-Browser Chrome herausgegeben, zum Veröffentlichungszeitpunkt aber noch keine Details zu den vorgenommenen Sicherheitskorrekturen genannt. Inzwischen hat der Hersteller diese Informationen nachgereicht: Demnach wurden insgesamt 79 Schwachstellen behoben, 14 davon mit kritischem Schweregrad. Die Chromium-basierten Browser Edge und Vivaldi wurden bislang nicht abgesichert.

Einzelheiten erläutert Google in einem Support-Dokument. Die kritischen Sicherheitskorrekturen in Chrome 148.0.7778.168 betreffen demnach unter anderem die Render-Engine Blink, die Benutzeroberfläche, die WebGL- und WebML-Unterstützung und die Grafikbibliothek Skia. Daneben wurden mehr als 30 Schwachstellen mit hohem Schweregrad behoben.

Aufgrund der Vielzahl an wichtigen Sicherheitskorrekturen sollten Chrome-Nutzer das Update laut Google umgehend einspielen. Die Aktualisierung kann mit dem Befehl "Über Google Chrome" im Menü "Chrome" angestoßen werden. Das komplette Chrome-Installationspaket ist auf dieser Web-Seite erhältlich.

 

Die Web-Browser Edge und Vivaldi, die beide auf dem Chromium-Unterbau basieren, haben die 79 Sicherheitskorrekturen bislang nicht erhalten. Normalerweise dauert es immer einige Tage, bis Microsoft und Vivaldi ihre Produkte entsprechend abgesichert haben. Was gleichzeitig ein Nachteil von Chromium-basierten Browsern anderer Hersteller ist: Frische Sicherheitskorrekturen gibt es zuerst für das Google-Produkt. Immerhin: Die diesmal gestopften Schwachstellen werden - bislang jedenfalls - nicht aktiv ausgenutzt.

Chrome setzt macOS Monterey 12 oder neuer voraus (ab Sommer: macOS Ventura 13 aufwärts) und basiert auf Googles Open-Source-Projekt Chromium, das unter anderem aus der Render-Engine Blink und der JavaScript-Engine V8 besteht. Ein Google-Account wird für die Nutzung von Chrome nicht zwingend benötigt, dieser dient unter anderem zur Synchronisierung von Browserdaten zwischen mehreren Installationen. Die deutschsprachige Dokumentation gibt es hier.

Der marktführende Web-Browser Chrome steht ständig im Fokus der Sicherheit. Neu entdeckte Schwachstellen betreffen eine riesige Anzahl an Anwendern (Schätzungen zufolge hat Chrome zwei bis drei Milliarden Nutzer auf Desktops, Laptops sowie ChromeOS- und Android-Geräten) und bieten dadurch eine enorme Angriffsfläche für Attacken. Entsprechend haben die regelmäßig von Google bereitgestellten Sicherheitsupdates eine hohe Bedeutung - auch auf dem Mac.

Nachtrag: Vivaldi hat nun zumindest mit ausgewählten Sicherheitskorrekturen nachgezogen: Version 7.9 (Build 3970.67) "enthält eine Auswahl an Sicherheitskorrekturen, die aus der [Chromium] Version 148.0.7778.167/168 zurückportiert wurden".

2. Nachtrag: Edge ist auf Basis der neuen Version 148.0.3967.70 nun ebenfalls abgesichert.