Google Chrome 113: Sicherheitsupdate für den Webbrowser

Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird.

5

03.05.2023, 08:00 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Google hat den Webbrowser mit der Hauptversionsnummer 113 veröffentlicht. Darin beheben die Entwickler zahlreiche sicherheitsrelevante Fehler. Neue Funktionen für Endanwender finden sich jedoch offenbar nicht darin.

Google-Webbrowser mit ausgebesserten Schwachstellen

Der 113er-Entwicklungszweig startet mit 15 Sicherheitslücken, die gegenüber der letzten Version geschlossen wurden. Oberflächliche Informationen liefert Google in der Versionsankündigung zu zehn davon, die von externen IT-Sicherheitsforschern gemeldet wurden. Davon stufen die Entwickler sieben als mittleres und drei als niedriges Risiko ein.

Die schwerwiegendste Lücke beschreibt das Unternehmen als "unangemessene Implementierung in der Prompts-Komponente" (CVE-2023-2459). Angreifer aus dem netz könnten dadurch Zugriffsbeschränkungen mit sorgsam präparierten HTML-Seiten umgehen. Der Entdecker der Schwachstelle hat dafür noch 7.500 US-Dollar Belohnung aus dem Bug-Bounty-Programm erhalten.

Google aktualisiert Chrome für Android auf Version 13.0.5672.76/.77, 113.0.5672.69 für iOS, 113.0.5672.63 für Linux und Mac und schließlich 113.0.5672.63/.64 für Windows. Die Extended-Stable-Version hieven die Entwickler auf den Stand 112.0.5615.179 für Mac und Windows.

Chrome: Ab 117 kein Schlosssymbol mehr

Ab Chrome 117, der im September erscheinen soll, wollen die Programmierer das Schloss-Symbol in der Adressleiste ersetzen. Es weist bislang unter anderem auf eine verschlüsselte Verbindung zum Server hin. Beim Anklicken liefert es zudem Informationen zur genutzten Verschlüsselung und zu Zertifikaten, aber auch weiterreichende Informationen wie Cookies und ähnlichem.

Screenshot von neuem Einstellungssymbol, dass das SChlossymbol ersetzen soll. — Die Entwickler wollen das Schlosssymbol in der Adressleiste durch ein Einstellungssymbol ersetzen.

(Bild: Chromium-Blog)

Das neue Symbol zeigt Schieberegler. Das soll verdeutlichen, dass nach einem Klick darauf Informationen erscheinen. Die Entwickler erläutern in einem Blog-Beitrag, dass zuvor lediglich 11 Prozent der Teilnehmer einer Studie tatsächlcih verstanden hatten, was das Schlosssymbol bedeute.

Versionsprüfung

Ob die aktuelle Version bereits installiert und aktiv ist, lässt sich durch den Aufruf des Versionsdialogs herausfinden. Den erreicht man durch Klick auf das Chrome-Menü, das sich hinter den drei gestapelten Punkten rechts der Adressleiste, dort unter "Hilfe" - "Über Google Chrome" findet.

SCreenshot Versionsdialog stößt Update an — Der Versionsdialog zeigt die aktuell genutzte Browser-Version an. Ist die wie hier veraltet, startet der Aktualisierungsprozess.

(Bild: Screenshot / dmk)

In Linux-Distributionen zeichnet in der Regel die Softwareverwaltung für die Aktualisierung verantwortlich. Diese sollten Linux-Nutzer daher starten und nach verfügbaren Updates suchen und diese bei Verfügbarkeit herunterladen und installieren.

Da die Schwachstellen auch das Chromium-Projekt betreffen, auf dem Google Chrome basiert, dürften die Hersteller anderer darauf fußender Webbrowser wie Microsoft Edge in Kürze ebenfalls Aktualisierungen ausliefern. Diese sollten Nutzer zeitnah anwenden.

Siehe auch: