Google hat die Final von Chrome 11 für Windows, Mac OS X und Linux zum Download freigegeben. Die neue Version schließt 25 Sicherheitslücken. Das Risiko, das von 16 Anfälligkeiten ausgeht, stuft das Unternehmen als „hoch“ ein. Ein Angreifer könnte sie ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen oder um vertrauliche Daten auszuspähen.
Den Versionshinweisen zufolge behebt Chrome 11 unter anderem Probleme bei Umgang mit PDF-Formularen, Drop-down-Listen und SVG-Dateien. Zudem werden zwei Löcher gestopft, die Spoofing ermöglichen.
Den Findern der Schwachstellen zahlt Google insgesamt 16.500 Dollar Belohnung. Laut Karen Grunberg vom Google-Chrome-Team ist es die höchste Summe, die Google bisher mit einem Browser-Update ausgeschüttet hat. 4500 Dollar gehen an Sergej Glazunow, der drei Lecks gemeldet hat. Die Höhe der Prämien richtet sich nach der Schwere der entdeckten Schwachstellen.
Darüber hinaus unterstützt Chrome 11 die HTML-5-API für Spracheingaben. Nutzer können die neue Funktion beispielsweise innerhalb von Google Übersetzer testen. Durch einen Klick auf das Mikrofon-Symbol in der rechten unteren Ecke des Eingabefelds wird die Spracheingabe gestartet und ein erkannter Text automatisch in die gewünschte Sprache übersetzt.
„Spracheingabe per HTML ist eine von vielen neuen Webtechnologien, die innovative und nützliche Webanwendungen wie die Sprachfunktion von Google Translate ermöglichen“, schreibt Software Engineer Josh Estelle im Google Chrome Blog. Mehr als 200 weitere Beispiele biete Google auf der Website Chrome Experiments an.
Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Alternativ kann der aktuelle Browser für Windows, Mac OS X und Linux von der Website des Unternehmens heruntergeladen werden. Dort findet sich auch eine aktualisierte Version von Chrome Frame.
Download:
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…