Google hat die neue Browserversion Chrome 39 freigegeben und damit insgesamt 42 Sicherheitslücken geschlossen. Behoben wurde in der neuen finalen Browserversion beispielsweise eine Schwachstelle, die es erlaubte, andere Internetseiten in der Adressleiste vorzutäuschen. Mehrere Fehler betrafen die integrierte quelloffene PDF-Rendering-Engine PDFium, die unter anderem zu Speicherüberläufen führten.
Die stabile Version 39.0.2171.65 kommt außerdem in Begleitung von neuen Programmierschnittstellen für Apps beziehungsweise Erweiterungen. Für mehr Stabilität und verbesserte Performance sollen wiederum eine Reihe von Veränderungen „unter der Haube“ sorgen.
Gleichzeitig aktualisiert wurden die Varianten für Windows, Mac und Linux. Auch Chrome 39 für Mac OS X bietet jetzt 64-Bit-Unterstützung, die schon weit August im Betatest erprobt wurde. Für Windows gibt es schon seit Chrome 37 eine erste stabile 64-Bit-Version – und für Linux ist der Browser schon seit zwei über Jahren in einer 64-Bit-Variante erhältlich. 64-Bit-Chrome verspricht auch Mac-Nutzern „eine Reihe von Verbesserungen hinsichtlich Geschwindigkeit und Sicherheit“.
Einzelheiten zu den Bugfixes will Google teilweise erst enthüllen, wenn die Mehrzahl der Nutzer auf die neue Version aktualisiert hat. Eine ähnliche Einschränkung gilt hinsichtlich von Bugs in Bibliotheken von Drittanbietern, die dort noch nicht behoben wurden und auch andere Projekte betreffen.
Viele Lücken wurden durch laufende interne Sicherheitsanstrengungen aufgedeckt. Das Chrome-Team stellte jedoch eine ganze Reihe von behobenen Sicherheitslücken heraus, die von externen Forschern gemeldet wurden oder von besonderem Interesse sind. Mit angegeben sind die Namen der Entdecker – sowie die Prämienzahlungen zwischen 500 Dollar und 7500 Dollar, die sie für ihre Fehlermeldungen erhielten. Zusätzliche 16.500 Dollar wurden für externe Experten ausgeschüttet, die während des Entwicklungszyklus mit Googles Entwicklern zusammenarbeiteten und zu verhindern halfen, dass Sicherheitslücken überhaupt den „stable channel“ des Browsers erreichten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
