1118076

Google stopft 34 Chrome-Lücken

19.09.2011 | 16:32 Uhr |

Google hat seinen Web-Browser Chrome in der neuen Version 14.0.835.163 für Windows, Mac und Linux veröffentlicht. Darin haben die Entwickler etliche Sicherheitslücken geschlossen sowie die Web Audio API und einen so genannten Native Client implementiert.

Unter den 34 in der ersten stabilen Ausgabe von Chrome 14 beseitigten Schwachstellen ist keine, die Google als kritisch einstuft. Eine solche Einstufung würde bedeuten, dass eingeschleuster Code aus der Sandbox ausbrechen und auf das Datei- oder Betriebssystem zugreifen könnte. Immerhin 14 Lücken tragen die Risikoeinstufung "hoch" – eingeschleuster Code kann in der Sandbox ausgeführt werden.

Google hat für die vertrauliche Meldung der Sicherheitslücken wieder etliche Prämien an unabhängige Sicherheitsforscher ausgeschüttet, insgesamt mehr als 14.000 US-Dollar. Neben den üblichen Verdächtigen, die regelmäßig prämierungswürdige Lücken melden, sind auch einige Namen darunter, die bislang noch nicht in Erscheinung getreten sind.

Neu ist in Chrome 14 die Sound-Schnittstelle Web Audio API , die über Javascript angesprochen werden kann. Sie ermöglicht Klangeffekte, die vor allem für Spieleentwickler interessant sind. Dazu zählt auch die klangliche Simulation verschiedener Räume wie Höhlen oder Konzertsäle, wie dies von Realtek HD Audio auf dem PC bekannt ist.

Die wichtigste Neuerung bei Chrome 14 ist jedoch der Native Client 0.5 . Er ermöglicht rechenintensive Anwendungen innerhalb des Browsers, die in C oder C++ geschrieben und kompiliert sind. Sie laufen in einer doppelten Sandbox und erlauben etwa das Berechnen von 2D- und 3D-Grafiken sowie direkte Speicherzugriffe. Der Native Client muss vor der Nutzung über die Browser-interne Seite chrome://flags aktiviert werden.

0 Kommentare zu diesem Artikel
1118076