2296915

Google bringt Chrome 61 mit WebUSB-Support

06.09.2017 | 09:52 Uhr |

Google hat seinen Browser Chrome in der neuen Version 61 freigegeben, in der die Entwickler 22 Sicherheitslücken geschlossen haben. Ein paar neue Schnittstellen sind auch wieder an Bord.

Mit der neuen Chrome-Version 61.0.3163.79 geht der weltweit beliebteste Browser in die nächste Runde. Chrome 61 bringt neue Schnittstellen mit, etwa die Payment API, die Web Share API, Network Information API und Unterstützung für WebUSB. Außerdem unterstützt Chrome nun auch Javascript-Module. Zudem sind etliche Schwachstellen beseitigt.

Im Chrome Release Blog führt Krishna Govind 22 geschlossene Sicherheitslücken auf. Zehn dieser Lücken wurden durch externe Sicherheitsforschern entdeckt und an Google gemeldet. Dafür schüttet Google Bug-Prämien in Höhe von mindestens 25.000 US-Dollar aus. Die Summe kann noch höher werden, denn einige Prämien sind noch nicht festgelegt. Sechs dieser Lücken sind als hohes Risiko eingestuft, da sie es einem Angreifer ermöglichen könnten eingeschleusten Code auszuführen. Weitere 12 Schwachstellen haben die Google-Entwickler selbst entdeckt. Über deren Natur und Risikopotenzial hält sich Google wie immer bedeckt.

Die neue Bezahlschnittstelle (Payment API) soll es Online-Shops ermöglichen einen sicheren, nahtlosen Bezahlvorgang an der virtuellen Kasse zu realisieren. Die Web Share API in Chrome für Android erlaubt es Websites nun den nativen Teilen-Dialog anzustoßen, den Android serienmäßig mitbringt. Mit der Network Information API kann eine Website Informationen über die Internet-Verbindung eines Besucher erlangen, etwa um bei einer sehr langsamen Verbindung eine stark reduzierte Version der Website auszuliefern. WebUSB ermöglicht es speziellere USB-Geräte anzusprechen, die nicht durch die gängigen Browser-Schnittstellen erschlossen werden.

Die native Unterstützung für Javascript-Module ermöglicht eine effizientere und damit letztlich auch schnellere Nutzung umfangreicher Javascript-Bibliotheken. Web-Entwickler deklarieren die tatsächlich benötigten Scripte oder Funktionen mit <script type=module> , der Browser lädt nur diese – im besten Fall aus dem Cache.

0 Kommentare zu diesem Artikel
2296915