2335110

45 Browser-Lücken in Chrome 65 geschlossen

07.03.2018 | 09:17 Uhr |

Google schickt seinen Browser Chrome in der neuen Version 65.0.3325.146 ins Rennen. Darin haben die Entwickler 45 Sicherheitslücken beseitigt. Für Web-Entwickler sind auch wieder neue Spielzeuge an Bord.

Google hat Chrome in der neuen Generation 65 freigegeben. Die neue Browser-Version setzt Googles Ankündigung um, bestimmte SSL-Zertifikate als nicht vertrauenswürdig einzustufen. Bei Zertifikaten, die nach dem 1. Dezember 2017 mit Symantecs alter PKI ausgestellt wurden, zeigt Chrome eine Warnseite an. Mit der neueren DigiCert PKI erstellte Zertifikate sind nicht betroffen. Außerdem unterstützt Chrome den aktuellen Verschlüsselungsstandard TLS 1.3 (Draft 23).

Wie Krishna Govind im Chrome Release Blog berichtet, haben die Google-Entwickler in der neuen Chrome-Version 45 Schwachstellen beseitigt. Darunter sind 27 Sicherheitslücken, die durch externe Forscher entdeckt und gemeldet wurden. An diese schüttet Google im Gegenzug Bug-Prämien in Höhe von mehr als 34.000 US-Dollar aus. Neun dieser Lücken stuft Google als hohes Risiko ein. Darunter sind auch zwei Use-after-free-Lücken, die den integrierten Flash Player betreffen. Über die anderen, intern entdeckten Schwachstellen äußert sich Google nicht naher.

Chrome 65 unterstützt die Schnittstelle CSS Paint API, auch als „CSS Custom Paint“ bekannt. Damit können Web-Entwickler per Javascript Grafiken dynamisch erzeugen, wenn sie benötigt werden, statt statische Bilddateien einzusetzen. Die Server Timing API ermöglicht es einem Web-Server, dem Browser per HTTP-Header Angaben über seine eigenen Antwortzeiten zu übermitteln. So können Web-Entwickler die Performance ihrer Web-Anwendungen noch besser messen. Mit der Web Authentication API können Web-Anwendungen starke Passwörter generieren.

Download: Chrome 65


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2335110