2248586

Google schließt 51 Lücken in Chrome

26.01.2017 | 12:31 Uhr |

Google hat seinen Browser Chrome in der neuen Version 56 freigegeben. Darin haben die Entwickler 51 Sicherheitslücken beseitigt. Außerdem wird Flash weiter Richtung Abstellgleis geschoben.

Mit der neuen Hauptversion Chrome 56 treibt Google die Vertreibung des Flash Player aus dem Web weiter voran. Wie schon im letzten Jahr angekündigt , will Google in kleinen Schritten auf allen Websites die Priorität in Richtung HTML5-Inhalte verschieben. Flash-Inhalte werden zunehmend nur noch angezeigt, wenn der Benutzer dies ausdrücklich will. Ab Oktober 2017 soll dann auf allen Websites, die noch Flash einsetzen, eine Abfrage beim Benutzer erfolgen, ob Flash-Inhalte angezeigt werden sollen (Click to Play) – allerdings nur einmalig je Seite.

In Chrome 56.0.2924.76 haben die Google-Entwickler 51 Sicherheitslücken geschlossen. Darunter sind 21 Schwachstellen, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Dafür schüttet Google nach derzeitigem Stand über 54.000 US-Dollar an Bug-Prämien aus. Für einige der Lücken sind die Prämien nicht angegeben oder noch nicht festgelegt (TBD: to be determined). Sieben Schwachstellen sind als hohes Risiko eingestuft, die meisten davon sind XSS-Lücken (Cross-site Scripting) im HTML-Renderer Blink.

Außerdem warnt Chrome 56, wie bereits Firefox 51 , bei Web-Seiten, die eingegebene Passwörter oder Kreditkartendaten unverschlüsselt übertragen. Mittelfristig sollen alle Websites, die nur HTTP statt des verschlüsselten HTTPS nutzen, als unsicher gekennzeichnet werden. Chrome unterstützt nun auch den Verschlüsselungsstandard TLS 1.3. Wie Firefox 51 unterstützt Chrome jetzt ebenfalls das verlustfrei komprimierende Audioformat FLAC (Free Lossless Audio Codec).

0 Kommentare zu diesem Artikel
2248586