2227615

Google stopft 21 Lücken in Chrome 54

14.10.2016 | 09:03 Uhr |

Google hat seinen Browser Chrome in der neuen Hauptversion 54 bereit gestellt. Darin haben die Entwickler 21 Sicherheitslücken geschlossen. Plug-ins wie Java oder Silverlight werden nicht mehr unterstützt.

Mit der neuen Chrome-Version 54.0.2840.59 für Windows, Mac und Linux beseitigt Google etliche Schwachstellen in seinem Browser. Für Benutzer erkennbare Änderungen gibt es vor allem in der Android-Fassung. In der Desktop-Version gibt vor allem kleine Neuerungen unter der Motorhaube. Wenn Website Youtube-Videos einbinden und dafür noch einen Flash Player einsetzen, schreibt Chrome den Code der Seite intern um, sodass sie mit HTML5 abgespielt werden.

Von den 21 gestopften Sicherheitslücken, die Richard Bustamante im Chrome Release Blog nennt, wurden 13 durch externe Sicherheitsforscher entdeckt und an Google gemeldet. Dafür schüttet Google wieder Bug-Prämien aus, die sich bislang auf knapp 30.000 US-Dollar summieren. Für eine Lücke ist die Höhe der Prämie noch nicht festgelegt. Sechs der durch externe Bug-Jäger entdeckten Schwachstellen stuft Google als hohes Risiko ein. Die höchste Prämie, 7500 Dollar, erhält ein nicht genannter Forscher für die Entdeckung einer Cross-site Scripting-Lücke (Universal XSS) in Blink, dem auf WebKit basierenden HTML-Renderer.

Zwei weitere problematische Schwachstellen in Blink sind eine Use-after-free-Lücke sowie ein Speicherüberlauf. Im integrierten PDF-Viewer PDFium haben die Entwickler zwei weitere Use-after-free-Lücken geschlossen. Auf die Sicherheitslücken, die Google intern entdeckt hat, sowie auf Schwachstellen, die bereits während der Entwicklungsphase gemeldet und beseitigt wurden, geht der Blog-Eintrag nicht näher ein.

Plug-ins wie Java oder Silverlight, die die alte NPAPI-Schnittstelle aus Netscape-Zeiten nutzen, werden von Chrome bereits seit 1. September nicht mehr unterstützt. Für Websites, die ein solches Plug-in erfordern, müssen Sie einen anderen Browser verwenden, etwa Firefox. Der Flash Player ist nicht betroffen, da Chrome eine Flash-Variante mitbringt, die die neuere PPAPI-Schnittstelle verwendet. Ist dieser integrierte Flash Player nicht mehr aktuell, blockiert Chrome die Ausführung und zeigt einen Hinweis an. Normalerweise bringt Chrome den integrierten Flash Player jedoch automatisch auf den neuesten Stand.

Chrome für Android spielt nun Videos im Hintergrund weiter ab, während der Benutzer einen anderen Browser-Tab im Vordergrund hat. So mancher Anwender ist weniger am Bildinhalt eines Videos interessiert als vielmehr am Ton, etwa bei Musikvideos oder Talkshows. Doch bislang stoppte Chrome das Video, wenn der zugehörige Browser-Tab nicht im Vordergrund war. Selbst bei bei ausgeschaltetem Display kann das Video nun weiter laufen.

Die neue Funktion Element.requestFullscreen() ermöglicht es Web-Entwicklern, für ein Video den Vollbildmodus anzufordern, wenn das Smartphone ins Querformat gedreht wird. Für den Anwender wird das allerdings erst nützlich, wenn Websites von dieser neuen Möglichkeit Gebrauch machen. Gleich nutzbar ist hingegen eine neue Funktionalität in Chrome für Android, die Web-Seiten offline verfügbar macht. So können Sie zum Beispiel einige Seiten zum Lesen herunter laden, bevor Sie in die U-Bahn steigen, wo es oft keinen oder nur sehr langsamen Internet-Zugriff gibt (EDGE statt UMTS oder LTE).

0 Kommentare zu diesem Artikel
2227615