Categories: BrowserChromebookMobileMobile OSSicherheitWorkspace

Chrome 36 schließt 26 Sicherheitslücken

Google hat die Final von Chrome 36 zum Download freigegeben. Das Update enthält Fixes für 26 Sicherheitslücken. Darüber hinaus bringt es mehrere neue Funktionen. Unter anderem hat Google das Design des Inkognito-Modus überarbeitet. Auch Chrome für Android wurde auf die Version 36 aktualisiert.

In den Versionshinweisen nennt Google nur Details zu einer Anfälligkeit. Demnach wurde ein Fehler behoben, der bei der Verarbeitung von SVG-Dateien auftrat und eine Umgehung der Same-Origin-Richtlinie ermöglichte. Dem Entdecker der Lücke, dem deutschen Sicherheitsforscher Christian Schneider, zahlt Google dafür eine Prämie von 2000 Dollar.

Google hat unter anderem die Startseite des Inkognito-Modus von Chrome neu gestaltet (Screenshot: ZDNet).

Darüber hinaus wurde das Design der Pop-up-Benachrichtigungen des Browsers überarbeitet. Nach einem Absturz des Browsers erscheint beispielsweise ein Hinweis, ob zuvor geöffnete Seiten wiederhergestellt werden sollen. Linux-Nutzern steht nun auch der Chrome App Launcher zur Verfügung, den Windows- und Mac-Anwender schon seit Anfang des Jahres verwenden können. Er dient dazu, browserbasierte Apps auch offline verfügbar zu halten: Einmal gespeichert, lassen sie sich über den Launcher starten.

Google bietet Chrome 36.0.1985.125 für Windows, Mac OS X und Linux an. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch manuell von der Google-Website heruntergeladen werden.

Über Google Play verteilt der Internetkonzern seit gestern auch eine neue Version von Chrome für Android. Sie verbessert das Rendering und damit auch die Lesbarkeit von Texten auf Websites, die nicht für den Bildschirm eines Mobilgeräts optimiert wurden. Zudem werden auf der Seite „Neuer Tab“ nun wieder die Google Doodles angezeigt. Des Weiteren sollen mehrere Fehlerkorrekturen die Leistung des Mobilbrowsers verbessern.

Chrome 36 für Android stopft außerdem zwei Sicherheitslöcher. Ein hohes Risiko geht von einem Bug in der Omnibox aus, der URL-Spoofing erlaubt. Der Nutzer Keita Haga erhält für die Details zu der Schwachstelle eine Prämie von 3000 Dollar. Als „mittelschwer“ bewertet Google eine vom Opera-Mitarbeiter Håvard Molland entdeckte Lücke, die das Umgehen der Same-Origin-Richtlinie erlaubt.

Download:

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.