Google hat die neuen Chrome-Versionen Chrome 133.0.6943.53/54 für Windows und macOS sowie133.0.6943.53 für Linux bereitgestellt. Neue Funktionen bringt Chrome 133 nicht mit. Die Installation des Updates beseitigt 12 Sicherheitslücken im Browser, die laut Google bislang nicht für Angriffe ausgenutzt werden. Die Hersteller anderer Chromium-basierter Browser werden in Kürze nachziehen.
Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen drei der insgesamt 12 beseitigten Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Google stuft zwei dieser Schwachstelle, beides Use-after-free-Lücken, als hohes Risiko ein. Die dritte Sicherheitslücke, ein Implementierungsfehler in der Schnittstelle für Erweiterungen, ist Google bereits im September 2022 gemeldet worden. Über die intern entdeckten Schwachstellen äußert sich Google nicht näher.
▶Die neuesten Sicherheits-Updates
Beim letzten Update für Chrome 132 hatte Google vor einer Woche zwei Lücken geschlossen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 133.0.6943.49 und Chrome für iOS 133.0.6943.33 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. in vier Wochen, am 4. März, will Google die nächste Hauptversion Chrome 134 veröffentlichen.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Microsoft Edge, Brave und Vivaldi sind auf dem Sicherheitsstand vor dem oben beschriebenen Chrome-Update. Opera hängt mit Version 116 hingegen noch immer bei Chromium 131 fest.
Update 6. Februar – Vivaldi ist abgesichert
Vivaldi hat als erster Hersteller reagiert und seinem Browser mit einem Update auf Version 7.1.3570.47 aktualisiert. Wie schon seit Jahren ignoriert Vivaldi die ungeraden Chromium-Versionen (wie 133) und nutzt den Extended Stable Channel der vorherigen Chromium-Generation 132. Diese verlängerte Update-Pflege gibt es nur bei den geraden Chromium-Generationen.
Update 7. Februar – auch Brave und Edge sind abgesichert
Einen Tag nach Vivaldi hat auch Brave seinen Browser auf den neuesten Stand gebracht. Anders als Vivaldi hat Brave den Wechsel auf Chromium 133 vollzogen. Die Entwickler um den früheren Mozilla-CEO Brendan Eich haben zudem einige Bugs beseitigt und Funktionen verbessert.
Etwa einen halben Tag später hat auch Microsoft die Tests nach dem Wechsel auf Chromium 133 abgeschlossen und ein Update auf Edge 133.0.3065.51 am Start. In der neuen Version steckt die gleiche Chromium-Basis wie bei Chrome und Brave. Die Microsoft-Entwickler haben auch noch sieben Edge-spezifische Sicherheitslücken geschlossen. Darunter sind vier RCE-Lücken (Remote Code Execution), die Microsoft als hohes Risiko ausweist.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | abgesichert? |
|---|---|---|---|
| Google Chrome ↓ | 133.0.6943.54 | 133.0.6943.54 | 🟢 |
| Brave ↓ | 1.75.175 | 133.0.6943.54 | 🟢 |
| Microsoft Edge | 133.0.3065.51 | 133.0.6943.54 | 🟢 |
| Opera One ↓ | 116.0.5366.71 | 131.0.6778.266 | 🟠 |
| Vivaldi ↓ | 7.1.3570.47 | 132.0.6834.196 | 🟢 |
Autor: Frank Ziemann, Autor, PC-WELT
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.