[English]Google hat zum 7. Dezember 2022 den Google Chrome im 108er Zweig im Stable Channel für Mac, Linux und Windows sowie im Extended Stable Channel mit Updates versorgt. Danke an den Leser EP für den Hinweis. Zudem warnen Sicherheitsorganisationen Nutzer, der Google Chrome zumindest auf die Version 108.0.5359.94/.95 zu aktualisieren, da die geschlossene Schwachstelle ausgenutzt wird.
Anzeige
Google Chrome Chrome 108.0.5359.98/99
Der betreffende Eintrag für den Chrome 108.0.5359.9x findet sich im Google-Blog. Der Stable-Channel sowie der Extended Stable Channel wurden auf die Version 108.0.5359.98 für Mac und Linux und Version 108.0.5359.99 für Windows aktualisiert. Die Updates beseitigt wohl einige Bugs, geschlossene Schwachstellen sind keine aufgeführt.
Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Warnung vor CVE-2022-4262: Google Chrome / Edge updaten
Am 2. Dezember 2022 hatte Google den Google Chrome im 108er Zweig im Stable Channel für Mac, Linux und Windows sowie für Android mit Sicherheitsupdates versorgt (siehe Chrome 108.0.5359.94/.95 Sicherheitsupdates). Die Updates schließen eine bereits ausgenutzte Type Confusion Schwachstelle CVE-2022-4262 in der V8 JavaScript-Engine. Google lieferte keine näheren Informationen zu Schwachstellen schreibt aber, dass die Ausnutzung in freier Wildbahn beobachtet wurde. Dieser Schwachstelle wurde ein CVE-Index von 8.8 (max. ist 10) zugeordnet.
Inzwischen hat die US Cybersecurity and Infrastructure Security Agency (CISA) diese Schwachstelle in die Liste der gefährlichsten und bereits ausgenutzten Schwachstellen aufgenommen (siehe auch). US-Behörden müssen die betroffenen Chrome-Installationen bis zum 26. Dezember 2022 gepatcht haben.
Organisationen, die den Microsoft Edge-Browser einsetzen, sollten den Browser auf die Version 108.0.1462.42 aktualisieren, da Microsoft dort die betreffende Schwachstelle geschlossen hat (siehe Edge 108.0.1462.42 als Sicherheitsupdate).
Anzeige
Tipp: Falls im Chrome oder Edge unter Windows 7/8.1 oder Windows Server 2012 R2 ein Upgrade-Hinweis für das Betriebssystem kommt, weil dieses 2023 das Supportende erreicht, im Blog-Beitrag Windows 7/8.1: Google Chrome Upgrade-Hinweis auf Windows 10 unter deaktivieren habe ich die Registrierungseinträge für diverse Browser veröffentlicht, um den Hinweis zu unterdrücken.
Anzeige
Wir haben mit der neuen Version das Problem, dass Chrome abschmiert, wenn Nutzer mehrere Profile angelegt haben und/oder den Nutzermanager öffnen wollen.
Das Problem tritt nur auf wenn RoamingProfileSupportEnabled=true ist
Mit Version 107.0.5304.88 (Offizieller Build) (64-Bit) klappte das noch ohne Probleme.
Inzwischen wurde das Problem auch von anderen Menschen im Chrome Bugtracker gemeldet…
Microsoft war recht schnell diesmal und hat heute nachts die Version 108..46 nachgelegt, die auf dieser Chrome-Version basiert.
Hab es auf dem Radar – siehe Microsoft Edge: Version 108.0.1462.46; Weiter-Schaltfläche reaktivieren; Windows 7/8.1-Support endet in Version 110