Google hat die Final von Chrome 43 zum Download freigegeben. Das Release enthält nach Angaben des Unternehmens verschiedene Fehlerkorrekturen und Verbesserungen. Darüber hinaus schließt es 37 Sicherheitslücken. Eine davon erlaubt es sogar, die wichtigste Sicherheitsfunktion des Browsers – die Sandbox – zu umgehen.
Google hat auch eine Cross-Site-Scripting-Lücke in der Lesezeichenverwaltung geschlossen und einen weiteren Use-after-free-Bug im Kommunikationsprotokoll WebRTC beseitigt. In Chrome 42 und früher ist die Adressleiste zudem anfällig für URL-Spoofing. Ein weiteres Problem hat Google beim Download von Wörterbüchern für die Rechtschreibprüfung behoben. Zudem enthält die Version 4.3.61.21 der Chrome-JavaScript-Engine V8 mehrere nicht näher genannte Sicherheitsfixes.
Den Findern der Schwachstellen zahlt Google eine Belohnung von insgesamt 38.337 Dollar. 16.337 Dollar gehen alleine an den anonymen Entdecker des Sandbox-Escape-Bugs. Der deutsche Sicherheitsforscher Armin Razmdjou erhält von Google zudem 3000 Dollar für Details zu einem Cross-Origin-Bypass in der Komponente Editing. Den gleichen Betrag zahlt Google auch an Atte Kettunen von der University of Oulu in Finnland.
Wichtigste Neuerung von Chrome 43 ist die Unterstützung für Web MIDI. Die zugehörige Programmierschnittstelle erlaubt es, MIDI-Hardware wie Synthesizer oder DJ-Equipment auch mit Web-Anwendungen zu nutzen. Die Funktion von Web MIDI zeigt Google auch in einem Video.
Neu ist auch die Permissions API. Damit können Entwickler Berechtigungen anderer Programmierschnittstellen abfragen. Google will so verhindern, dass unverständliche oder verwirrende Nachfragen nach Berechtigungen erscheinen, obwohl Nutzer diese beispielsweise in den Einstellungen des Browsers hinterlegt haben.
Chrome 43.0.2357.65 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
