Google hat seinen Desktop-Browser Chrome auf Version 34.0.1847.116 aktualisiert. Das Update schließt insgesamt 31 Sicherheitslücken, von denen mindestens 9 mit der Risikostufe „Hoch“ bewertet wurden. Ein Angreifer könnte die Schwachstellen ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen.
Unter anderem korrigiert Chrome 34 mehrere Use-after-free-Bugs, die Web Workers, das Rendering, Spracheingabe und Formulare betreffen. Ein weiterer Use-after-free-Bug steckt in DOM, einer Programmierschnittstelle für den Zugriff auf HTML- und XML-Dokumente. Zudem wurden mehrere Anfälligkeiten in Googles Javascript-Implementierung V8 beseitigt.
Den Findern der Schwachstellen zahlt Google eine Belohnung von insgesamt 29.500 Dollar. Jeweils 5000 Dollar gehen an zwei anonyme Nutzer, je 3000 Dollar an Aaron Staple, Collin Payne und einen weiteren anonymen Anwender. Je 2000 Dollar erhalten „cloudfuzzer“, „miaubiz“ und Christian Holler. Die Entdeckung vier weiterer Bugs belohnt Google mit einmal 1500 Dollar und dreimal 1000 Dollar. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeit.
Chrome 34 enthält ebenfalls eine fehlerbereinigte Version von Adobes Flash Player. Das Update liefert aber nicht nur Fehlerkorrekturen und Sicherheitspatches, sondern führt auch einige neue Funktionen ein. So fragt der Browser nun bei allen Passwortfeldern nach, ob er sich die Eingaben merken soll – selbst wenn die Autovervollständigung für die betreffende Webseite deaktiviert ist (autocomplete=off). Dadurch sollen Anwender ermutigt werden, den in Chrome integrierten Passwort-Manager zu nutzen, der die Verwendung komplexer Passwörter für verschiedene Websites erleichtert. Darüber hinaus bringt Chrome 34 laut Chrome-Entwickler Daniel Xie eine Reihe neuer APIs für Anwendungen und Erweiterungen, eine überarbeitete Oberfläche für die Modern-UI von Windows 8 sowie zahlreiche Verbesserungen unter der Haube für mehr Leistung und Stabilität.
Chrome 34.0.1847.116 steht zum kostenlosen Download für Windows, Mac OS, Linux und als Plug-in Chrome Frame für den Internet Explorer bereit. Nutzer, die Chrome schon installiert haben, erhalten die Aktualisierung über die integrierte Update-Funktion.
Auch sein Betriebssystem Chrome OS hat Google aktualisiert. Version 34.0.1847.118 bringt ebenfalls Fehlerkorrekturen, Sicherheitsupdates und neue Funktionen mit. Das Feature Side Dock erlaubt Nutzern etwa, kleine Fenster am Bildschirmrand anzuheften. Offline-Backup via Google Drive ist nach dem ersten Einloggen ab sofort standardmäßig aktiviert. Tastaturkürzel sowie Maus-und-Tastatur-Gesten lassen sich neuerdings ausführen, indem die Tasten nacheinander und nicht gleichzeitig gedrückt werden. Die Verteilung der neuen Chrome-OS-Version erfolgt automatisch.
Download:
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
