Die Google-Entwickler haben mit der neuen Chrome-Version 76.0.3809.87 etliche Sicherheitslücken im Browser geschlossen. Der Dark Mode funktioniert nun auch unter Windows.
Google hat die neue Chrome-Version 76 für Desktop (Windows, macOS, Linux) freigegeben. Für Web-Entwickler gibt es einige Neuerungen, etwa bei der Payment API und für Progressive Web Apps. Für Benutzer bietet
Chrome 76
hingegen nicht viel Neues – der mit
Chrome 75
eingeführte Lesemodus versteckt sich noch immer hinter einem Schalter („flag“). Immerhin funktioniert der Dark Mode jetzt auch unter Windows (Windows 10 Version 1903) automatisch.
Im
Chrome Release Blog
führt Abdul Syed 43 Sicherheitslücken auf, die in der neuen Browser-Version beseitigt sind. Darunter finden sich 16 Schwachstellen, die externe Forscher entdeckt und an Google gemeldet haben. Google schüttet im Gegenzug Bug-Prämien in einer Gesamthöhe von mehr als 28.000 US-Dollar aus. Diese Summe dürfte noch anwachsen, denn für einige Lücken hat Google die Prämie noch nicht festgelegt (TBD: to be determined).
Fünf dieser Lücken stuft Google als hohes Risiko ein. Dabei handelt es sich in zwei Fällen um Programmierfehler bei der Speicherbehandlung (use-after-free), die ausgenutzt werden könnten, um Code einzuschleusen und auszuführen. Eine dieser Schwachstellen betrifft den im Browser integrierten PDF-Betrachter
PDFium
, in dem die Entwickler noch mindestens zwei weitere Lücken gestopft haben. Über die intern gefundenen Schwachstellen äußert sich Google wie immer nicht.
Chrome 76 für Android ist noch nicht verfügbar, sollte jedoch in Kürze folgen. Chrome 77 soll nach derzeitiger Planung am 10. September erscheinen.