Die neue Chrome-Generation 22 hält mit der Version 22.0.1229.79 Einzug in den stabilen Verteilungskanal. In Chrome 22 haben die Google-Entwickler mit der so genannten “Mouse Lock API” eine neue Programmierschnittstelle implementiert, die es Anwendungsentwicklern ermöglichen soll Mausbewegungen besser zu erfassen und umzusetzen. Die offiziell als “Pointer Lock JavaScript API” bezeichnete Schnittstelle ist vor allem für Spieleentwickler interessant, kann jedoch auch in diversen anderen Anwendungsszenarien genutzt werden.
Insgesamt 44 Sicherheitslücken haben die Chrome-Entwickler in der neuen Version geschlossen. Mehrere der Lücken könnten sich dazu eignen eingeschleusten Code innerhalb der Chrome-Sandbox auszuführen, nicht jedoch auf Systemebene. Für gemeldete Chrome-Schwachstellen schüttet Google Bug-Prämien in einer Gesamthöhe von 24.500 US-Dollar aus. Den Löwenanteil kassiert einmal mehr Sergej Glazunov mit 15.000 Dollar. Er hat zwei so genannte UXSS-Schwachstellen (Universal Cross-site Scripting) entdeckt, die unter Umständen geeignet sein können, um lokale Programme zu starten.
Weitere 5000 Dollar erhalten zwei finnische Sicherheitsforscher für die Meldung einer als kritisch eingestuften Sicherheitslücke im Windows-Kernel. Details zu dieser Schwachstelle werden wohl erst bei einem zukünftigen Microsoft Patch Day veröffentlicht.
Außerdem haben die Entwickler weitere Anpassungen für Windows 8 vorgenommen und an der Unterstützung hochauflösender Bildschirme (Retina-Displays) gearbeitet. Das Update auf die neue Version lädt Chrome automatisch herunter und installiert es beim nächsten Browser-Neustart.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.