[English]Google hat zum 5. Dezember 2023 Updates des Google Chrome Browsers im Stable Channel für Mac, Linux und Windows auf die Version 120.0.6099.62/.63 freigegeben. Im Extended Stable Channel wurde die Version 120.0.6099.62/.63 für Mac und Windows veröffentlicht. Auch die Android- und iOS-Apps des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates.
Google Chrome 120.0.6099.62/.63 (Stable)
Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 120.0.6099.62 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 120.0.6099.62/.63. Google gibt an, folgende Schwachstellen beseitigt zu haben.
- [$10000][1497984] High CVE-2023-6508: Use after free in Media Stream. Reported by Cassidy Kim(@cassidy6564) on 2023-10-31
- [$1000][1494565] High CVE-2023-6509: Use after free in Side Panel Search. Reported by Khalil Zhani on 2023-10-21
- [$1000][1480152] Medium CVE-2023-6510: Use after free in Media Capture. Reported by [pwn2car] on 2023-09-08
- [$2000][1478613] Low CVE-2023-6511: Inappropriate implementation in Autofill. Reported by Ahmed ElMasry on 2023-09-04
- [$1000][1457702] Low CVE-2023-6512: Inappropriate implementation in Web Browser UI. Reported by Om Apip on 2023-06-24
Hinzu kommen verschiedene Korrekturen aus internen Audits, Fuzzing und anderen Initiativen. Chrome wird in den nächsten Tagen und Wochen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Google Chrome 120.0.6099.62/.63 (Extended Stable)
Im Extended Stable Channel wurde Google Chrome für macOS und Windows auf die Version 120.0.6099.62/.63 aktualisiert (siehe diese Ankündigung).
Chrome für Android 120.0.6099.4
Weiterhin hat Google Chrome für Android gemäß diesem Google-Post auf die Version 120.0.6099.4 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.
Chrome für iOS 120.0.6099.101
Weiterhin hat Google Chrome für iOS gemäß diesem Google-Post auf die Version 120.0.6099.101 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.
Fein. Jetzt sind ja alle(?) relevanten Browser bei der Zahl 120 angekommen.
Ist deren Wettrennen nun vorbei und die Anpassung der Versionsnummer wird dann anhand der (äußerst geringen) Änderungen dann in Minor-Updates festgehalten, oder wird das erstellen neuer Distrib-GPOs jetzt zur Vollzeitbeschäftigung für Admins?
Die tragen ihren Teil dazu bei, das Unternehmen nicht zeitnah aktualisieren…
Davon ab: Danke Dir für die Info, Günter!
Die Versionsnummer eines Browsers ist mir sowas von Schnurz Piep, was mir wichtig ist: Ein sicherer Browser (egal mit welcher Vers.-Nr.)
[X] Der Kern des Anliegens wurde nicht verstanden.
Schön, für Dich als Privatanwender, mit Deiner Desktop-Installation.
Frage mal den Administrator in Deinem Unternehmen, was er davon hält, seine kostbare Zeit mit der Pflege unnützer Distrib-GPOs zu vergeuden, bei denen auch brav die vorigen Versionen Zwangs-Aktualisiert werden.
Bleibst Du in einem Versionszweig, kannst Du easy-peasy „aktualisieren“ innerhalb einer Gruppenrichtlinie.
Springt die Version, aktualisieren nur Wahnsinnige innerhalb der selben GPO: Abweichungen der admx, Nebenprodukte, Konfigurationen und Funktionsweisen der Anwendung. Da setzt man „Ersetzen“ ein.
Beim Supermium, dem Fork für Windows 7, gab es vor 3 Tagen auch endlich mal wieder ein Update: von 118.0.5991.0 (16.09.2023) auf jetzt 119.0.6045.192 (03.12.2023), allerdings mit Extra Patches wie CVE-2023-6345. Die Versionsnummer des Supermium scheint also näher am Edge, als am Chrome zu sein.
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
“
December 6, 2023
Microsoft is aware of the recent Chromium security fixes. We are actively working on releasing a security patch.
„
heute nachts ist dann die Version 120.0.2210.61 aufgetaucht, basiert aber laut MSRC noch nicht auf der neuesten Chrome-Version 120.0.6099.71.
es wird also in Kürze noch einen Nachschlag geben…
Ich konnte zu dieser Aussage nichts finden – hast Du einen Link? Ich habe es im Nachfolgebeitrag Edge 120.0.2210.61 mit Sicherheitsfixes und neuer Telemetriefunktion explizit mal thematisiert – die haben die Chromium-Schwachstellen geschlossen.
Es gab noch ein Update hinterher = Version 120.0.6099.71
Tanke fön!
Microsoft Edge 120.0.2210.61