Google hat die Final von Chrome 43 zum Download freigegeben. Das Release enthält nach Angaben des Unternehmens verschiedene Fehlerkorrekturen und Verbesserungen. Darüber hinaus schließt es 37 Sicherheitslücken. Eine davon erlaubt es sogar, die wichtigste Sicherheitsfunktion des Browsers – die Sandbox – zu umgehen.
Google hat auch eine Cross-Site-Scripting-Lücke in der Lesezeichenverwaltung geschlossen und einen weiteren Use-after-free-Bug im Kommunikationsprotokoll WebRTC beseitigt. In Chrome 42 und früher ist die Adressleiste zudem anfällig für URL-Spoofing. Ein weiteres Problem hat Google beim Download von Wörterbüchern für die Rechtschreibprüfung behoben. Zudem enthält die Version 4.3.61.21 der Chrome-JavaScript-Engine V8 mehrere nicht näher genannte Sicherheitsfixes.
Den Findern der Schwachstellen zahlt Google eine Belohnung von insgesamt 38.337 Dollar. 16.337 Dollar gehen alleine an den anonymen Entdecker des Sandbox-Escape-Bugs. Der deutsche Sicherheitsforscher Armin Razmdjou erhält von Google zudem 3000 Dollar für Details zu einem Cross-Origin-Bypass in der Komponente Editing. Den gleichen Betrag zahlt Google auch an Atte Kettunen von der University of Oulu in Finnland.
Wichtigste Neuerung von Chrome 43 ist die Unterstützung für Web MIDI. Die zugehörige Programmierschnittstelle erlaubt es, MIDI-Hardware wie Synthesizer oder DJ-Equipment auch mit Web-Anwendungen zu nutzen. Die Funktion von Web MIDI zeigt Google auch in einem Video.
Neu ist auch die Permissions API. Damit können Entwickler Berechtigungen anderer Programmierschnittstellen abfragen. Google will so verhindern, dass unverständliche oder verwirrende Nachfragen nach Berechtigungen erscheinen, obwohl Nutzer diese beispielsweise in den Einstellungen des Browsers hinterlegt haben.
Chrome 43.0.2357.65 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
