Alert!

Chrome 107: Kaum neue Features, aber 14 SicherheitslĂĽcken weniger

Mit der Veröffentlichung von Chrome 107 erhalten Anwender Sicherheitsupdates. Neue oder verbesserte Funktionen sind hingegen rar und eher für Web-Entwickler.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Google Chrome Update
Lesezeit: 3 Min.
Von

Die neue Version 107 des Webbrowsers Google Chrome dichtet vorwiegend SicherheitslĂĽcken ab. Zwar gibt es ein paar kleinere neue und verbesserte Funktionen, die wenden sich jedoch an Web-Entwickler. Google kĂĽndigt zudem das Support-Ende fĂĽr alte Windows-Versionen we Windows 7 und 8.1 an.

Anstatt größere neue Funktionen zu liefern, konzentrieren sich die Chrome-Entwickler auf kleine Trippelschritte. Sie haben etwa die Screen Capture API erweitert oder auch die CSS-Eigenschaften zu grid-template; Interpolation soll sanftere Übergänge ermöglichen. Weitere kleine Verbesserungen dieser Art sind ebenfalls eher für Webentwickler von Interesse.

Jedoch haben die Programmierer den Google-Chrome-Webbrowser wieder sicherer gemacht. In der Release-Ankündigung spricht Google von 14 Sicherheitspatches. Jedoch liefern die Entwickler lediglich kurze Erläuterungen zu zehn der Schwachstellen. Mindestens drei davon stufen sie als hohes Risiko ein, wobei die gezahlte Belohnung von 20.000 US-Dollar respektive 17.000 US-Dollar dafür spricht, dass Angreifer durch die beiden Lücken etwa mit manipulierten Webseiten potenziellen Opfern recht leicht Schadcode unterschieben könnten. Die schwerwiegendere ist eine Type-Confusion in der JavaScript-Enginve V8 (CVE-2022-3652); die andere ein Heap-basierter Pufferüberlauf in der Vulkan-Grafikschnittstelle (CVE-2022-3653).

Sechs LĂĽcken stuft Google als mittleres Risiko fĂĽr Nutzer ein, eine als niedriges. Die aktuellen Versionsnummern lauten 107.0.5304.68 fĂĽr Linux, 107.0.5304.62 fĂĽr Mac sowie 107.0.5304.62/63 fĂĽr Windows. Die Mobil-Browser hingegen sind auf dem Stand 107.0.5304.66 fĂĽr iOS sowie 107.0.5304.54 fĂĽr Android.

In einem weiteren Blog-Beitrag hat Google zudem angekündigt, mit Browser-Version 110, deren Veröffentlichung das Unternehmen für den 07. Februar 2023 anvisiert, die Unterstützung für alte Windows-Versionen einzustellen. Es ist damit die letzte offizielle Version für Windows 7 und Windows 8.1. Damit reagiere Google auf das Support-Ende von Microsoft für Windows 7 ESU und den erweiterten Support für 8.1 am 10. Januar 2023.

Zur Prüfung, ob bereits die aktuelle Chrome-Version läuft, hilft ein Klick auf das Einstellungsmenü von Chrome, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Dort findet sich am unteren Ende der Einträge "Hilfe", dahinter dann "Über Google Chrome". Der dadurch aufpoppende Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich die Distributions-eigene Softwareverwaltung starten. Android- und iOS-Nutzer können in den App-Stores ihrer Geräte nach Aktualisierungen suchen lassen.

Da die Sicherheitslücken auch den zugrundeliegenden Webbrowser Chromium betreffen, sind auch Aktualisierungen darauf basierender Webbrowser wie Microsofts Edge in Kürze zu erwarten. In der Versionslinie 106 hatte Google noch neue Funktionen für Nutzer ergänzt. Dazu gehörten etwa Übersetzung von markierten Teilen von Webseiten sowie ein rudimentärer RSS-Reader.

(dmk)