2198899

Chrome 51: Google beseitigt 42 Chrome-Schwachstellen

27.05.2016 | 08:52 Uhr |

In der neuen Hauptversion Chrome 51 haben die Google-Entwickler wieder 42 Sicherheitslücken beseitigt. Externe Sicherheitsforscher erhalten insgesamt mehr als 65.000 US-Dollar an Prämien für gemeldete Schwachstellen.

So schnell sind sechs Wochen rum. Mitte April hatte Google seinen Browser Chrome in Version 50 veröffentlicht. Nun rauscht die Version 51 durch den so genannten stabilen Kanal ( stable channel ). Darin haben die Google-Entwickler vor allem Sicherheitslücken geschlossen. Etliche weitere Verbesserungen betreffen vor allem die Mobilversion, Chrome für Android, sowie Web-Entwickler.

Von den 42 Schwachstellen , die in Chrome 51.0.2704.63 beseitigt wurden, sind 22 durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden. Im Gegenzug schüttet Google Bug-Prämien in einer Gesamthöhe von 65.500 US-Dollar aus. Hauptprofiteur ist diesmal Mariusz Mlynski, der für vier Lücken jeweils 7500 Dollar kassiert. Alle vier Schwachstellen gehören zur Kategorie „Cross-origin bypass“, betreffen jedoch unterschiedliche Browser-Komponenten. Für eine Reihe ausnutzbarer Speicherbehandlungsfehler in verschiedenen Modulen erhalten mehrere Forscher jeweils 3000 oder 3500 Dollar. Insgesamt neun Lücken stuft Google als hohes Risiko ein.

Da viele populäre Websites heutzutage mit externen Inhalten wie Videos, Werbung und Social-Media-Elementen gespickt sind, verbraucht das Laden einer Seite oft viel Zeit und Bandbreite. Um diesen Effekt einzudämmen, führt Chrome 51 keinen Code für die Darstellung extern eingebundener Seitenelemente aus, solange sie sich nicht innerhalb des Browser-Fensters befinden. Das soll die Ladezeiten verkürzen, Bandbreite sparen und die Akkulaufzeit verlängern – besonders auf Mobilgeräten. Der Stromspareffekt soll laut Google bis zu 30 Prozent betragen, ohne dass dem Benutzer etwas entginge.

0 Kommentare zu diesem Artikel
2198899