2343951

Google beseitigt 62 Browser-Lücken mit Chrome 66

18.04.2018 | 08:31 Uhr |

Google hat seinen Browser Chrome auf die neue Version 66.0.3359.117 aktualisiert. Darin haben die Entwickler 62 Sicherheitslücken geschlossen. Krypto-Mining durch Chrome-Erweiterungen will Google nicht mehr dulden.

Google hat Chrome in der neuen Generation 66 freigegeben. Die neue Browser-Version führt die Umsetzung der Google-Ankündigung weiter, bestimmte SSL-Zertifikate als nicht vertrauenswürdig einzustufen. Jetzt trifft es auch Zertifikate, die vor dem 1. Juni 2016 mit Symantecs alter PKI ausgestellt wurden. Mit der neueren DigiCert PKI erstellte Zertifikate sind nicht betroffen. Krypto-Miner verlieren eine Geldquelle.

Wie Abdul Syed im Chrome Release Blog berichtet, haben die Google-Entwickler in der neuen Chrome-Version 62 Schwachstellen beseitigt. Darunter sind 34 Sicherheitslücken, die durch externe Forscher entdeckt und gemeldet wurden. An diese schüttet Google im Gegenzug Bug-Prämien in Höhe von mehr als 34.000 US-Dollar aus. Zwei dieser Lücken stuft Google als kritisch, sechs als hohes Risiko ein. Die beiden kritischen Schwachstellen sind Use-after-free-Lücken im Disk-Cache. Zu den anderen, intern entdeckten Schwachstellen äußert sich Google nicht näher.

Im Chromium-Blog beschreibt Naina Raisinghani, noch bezogen auf Chrome 66 Beta, zahlreiche Neuerungen, die für Web-Entwickler interessant sein können. So wird das Verhalten der Rendering-Engine Blink an Änderungen in den Spezifikationen für HTML und CSS sowie an Implementierungen anderer Browser-Hersteller angepasst.

CPU-Last durch Krypto-Mining
Vergrößern CPU-Last durch Krypto-Mining
© Google

Ebenfalls im Chromium-Blog hat Google außerdem angekündigt, Chrome-Erweiterungen nicht länger zu dulden, die den Rechner des Benutzers für Krypto-Mining missbrauchen. Bereits jetzt dürfen keine neuen Add-ons dieser Art mehr in den Chrome Web Store hochgeladen werden. Bislang dort angebotene Erweiterungen will Google Ende Juni entfernen. Derartige Erweiterungen nutzen die vorhandene Rechenleistung, um Krypto-Währungen zu schürfen. Dabei lasten sie den Prozessor zum Teil bis zum Anschlag aus, was den Stromverbrauch sowie den thermischen Verschleiß erhöhen kann. Bis Anfang April hatte Google solche Chrome-Erweiterungen zugelassen, sofern sie ausschließlich diesem Zweck dienen und den Benutzer darüber aufklären. Diese Bedingungen erfüllen jedoch etwa 90 Prozent der Mining-Erweiterungen nicht.

Download: Chrome 66


0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2343951