Chrome 27 stopft 14 Sicherheitslöcher und verkürzt Ladezeiten

Google hat die Final von Chrome 27 zum Download freigegeben. Die neue Version schließt 14 Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen in elf Fällen als hoch ein. Ein Angreifer könnte die Schwachstellen ausnutzen und Schadcode innerhalb der Sandbox des Browsers ausführen. Darüber hinaus soll die neue Browser-Version Websites fünf Prozent schneller laden als der Vorgänger.

Den Versionshinweisen zufolge treten die Sicherheitsprobleme unter anderem bei der Verarbeitung von SVG-Dateien sowie im Zusammenhang mit Widgets, Spracheingaben und der Zwischenablage auf. Ein weiterer Fehler steckt im Media Loader. Zudem beseitigt Chrome 27 ein Speicherproblem in Web Audio.

Den Findern der Sicherheitslücken zahlt Google eine Belohnung von insgesamt 14.633,70 Dollar. Davon gehen 3133,70 Dollar an Atte Kettunen von der University of Oulu in Finnland, 2000 Dollar an den Sicherheitsforscher Chamal de Silva und weitere 2500 Dollar an zwei Mitarbeiter von MWR InfoSecurity. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeiten.

Die Verkürzung der Seitenladezeiten um durchschnittlich fünf Prozent erreicht Google durch eine bessere Speicherverwaltung. „Eine Steigerung um fünf Prozent scheint nicht viel zu sein, aber unsere Schätzungen zeigen, dass wöchentlich 510 Jahre eingespart werden, wenn man die eingesparten Sekunden aller Chrome Nutzer addiert“, schreibt James Simonsen, Software Engineer bei Google, in einem Blogeintrag. Für jeden einzelnen Anwender ergeben sich aber wohl nur Sekundenbruchteile.

Durch den Einsatz des HTML5-Tags <input> für Datum und Uhrzeit sollen Kalenderformulare jetzt etwas eleganter aussehen. Den WebRTC-Support hat Google dahingehend verbessert, dass Live-Audio-Input nun mit der Web Audio API zur nahezu verzögerungsfreien Audio-Bearbeitung und -Wiedergabe funktioniert. Das Feature steht bislang aber nur unter Windows und Mac zur Verfügung.

Kalender sehen in Chrome 27 etwas besser aus (Bild: Google).

Chrome 27 enthält zudem eine neue Sync FileSystem API, mit der Entwickler Anwendungsdaten abgleichen können. Das könnte die Offline-Nutzung von Chrome Web Apps deutlich verbessern. Auch die Ranking-Voraussagen, die Rechtschreibkorrektur und die Vervollständigungsfunktion der Omnibox wurden optimiert. Außerdem bieten die in Chrome enthaltenen Werkzeuge für Entwickler nun mehr Anzeigeeinstellungen.

Chrome 27 steht für Windows, Mac OS X und Linux zum Download bereit. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch. Sie lässt sich aber auch von der Google-Website herunterladen.

Downloads:

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago