Google hat die Final von Chrome 36 zum Download freigegeben. Das Update enthält Fixes für 26 Sicherheitslücken. Darüber hinaus bringt es mehrere neue Funktionen. Unter anderem hat Google das Design des Inkognito-Modus überarbeitet. Auch Chrome für Android wurde auf die Version 36 aktualisiert.
In den Versionshinweisen nennt Google nur Details zu einer Anfälligkeit. Demnach wurde ein Fehler behoben, der bei der Verarbeitung von SVG-Dateien auftrat und eine Umgehung der Same-Origin-Richtlinie ermöglichte. Dem Entdecker der Lücke, dem deutschen Sicherheitsforscher Christian Schneider, zahlt Google dafür eine Prämie von 2000 Dollar.
Darüber hinaus wurde das Design der Pop-up-Benachrichtigungen des Browsers überarbeitet. Nach einem Absturz des Browsers erscheint beispielsweise ein Hinweis, ob zuvor geöffnete Seiten wiederhergestellt werden sollen. Linux-Nutzern steht nun auch der Chrome App Launcher zur Verfügung, den Windows- und Mac-Anwender schon seit Anfang des Jahres verwenden können. Er dient dazu, browserbasierte Apps auch offline verfügbar zu halten: Einmal gespeichert, lassen sie sich über den Launcher starten.
Google bietet Chrome 36.0.1985.125 für Windows, Mac OS X und Linux an. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch manuell von der Google-Website heruntergeladen werden.
Über Google Play verteilt der Internetkonzern seit gestern auch eine neue Version von Chrome für Android. Sie verbessert das Rendering und damit auch die Lesbarkeit von Texten auf Websites, die nicht für den Bildschirm eines Mobilgeräts optimiert wurden. Zudem werden auf der Seite „Neuer Tab“ nun wieder die Google Doodles angezeigt. Des Weiteren sollen mehrere Fehlerkorrekturen die Leistung des Mobilbrowsers verbessern.
Chrome 36 für Android stopft außerdem zwei Sicherheitslöcher. Ein hohes Risiko geht von einem Bug in der Omnibox aus, der URL-Spoofing erlaubt. Der Nutzer Keita Haga erhält für die Details zu der Schwachstelle eine Prämie von 3000 Dollar. Als „mittelschwer“ bewertet Google eine vom Opera-Mitarbeiter Håvard Molland entdeckte Lücke, die das Umgehen der Same-Origin-Richtlinie erlaubt.
Download:
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
