Categories: BrowserWorkspace

Chrome 45 mit 29 Sicherheitspatches verfügbar

Google hat Version 45 seines Browsers Chrome im Stable Channel verfügbar gemacht. Chrome 45.0.2454.85 liegt für Windows, Mac und Linux vor. Wie üblich erfolgt das Update automatisch, ohne Eingreifen durch den Anwender. Die prominentesten Änderungen sind der endgültige Wegfall von NPAPI-Plug-ins und dass Chrome Flash-Inhalte nicht mehr automatisch abspielt, falls sie nicht „zentral für eine Website“ sind.

Die Aktualisierung umfasst aber auch 29 Sicherheitskorrekturen, von denen laut Googles Blogeintrag mindestens sechs die Gefährdungsstufe „hoch“ haben. Das Unternehmen weist noch nicht für alle eine Prämie aus, addiert man aber die angeführten Prämien, ergibt sich eine Summe von 40.500 Dollar.

Außerdem wurde Subresource Integrity implementiert, das das Risiko durch kompromittierte Server senkt, indem es darauf achtet, dass nur die erwarteten Ressourcen (und nicht beliebige unter einer bestimmten Adresse gefundene Ressourcen) genutzt werden. Eine sicherheitstechnische Verbesserung ist daneben auch, dass die Content Security Policy jetzt Blob- und Dateisystem-URLs von der Quelle „Self“ ausnimmt.

Chrome 45 stopft die Sicherheitslücke Logjam, indem es für Diffie-Hellman-Schlüsselaustausch eine Länge von mindestens 1024 Bits vorschreibt. Das könnte für Server-Administratoren bedeuten, dass sie ihre TLS-Einstellungen ändern müssen, um zu Chrome kompatibel zu bleiben.

Eine wichtige Änderung ist auch, dass Chrome jetzt importierte HTML-Dateien sofort lädt, statt darauf zu warten, dass sie aufgerufen werden. Dies verbessert die Leistung des Browsers, kann aber auch das Datenvolumen vergrößern. Im Zuge einer Änderung der Benachrichtigungen unter Android können Websites nun die ausgelösten Vibrationen modifizieren.

Das Pausieren von für eine Seite peripheren Flash-Inhalten hatte Google im März erstmals angekündigt und Ende August noch einmal gesondert darüber informiert: „Wir werden Inhalte (wie Flash-Animationen) intelligent pausieren, die nicht zentral für eine Website sind, während zentrale Inhalte (etwa ein Video) ohne Unterbrechung abgespielt werden. Wenn wir versehentlich etwas pausieren, woran Sie interessiert sind, können Sie einfach darauf klicken, damit es weiterläuft.“ Das neue Feature solle die Leistung verbessern und der Stromersparnis auf Notebooks dienen, so Google. Bisher konnten Nutzer diese Funktion selbst aktivieren; neu ist in Chrome 45 nur, dass sie zur Standardeinstellung wird.

Was NPAPI-Plug-ins angeht, stellt Chrome 45 die Möglichkeit ab, diese Schnittstelle vorübergehend über eine Enterprise-Richtlinie wieder zu aktivieren. Dies entspricht einem im November 2014 vorgelegten Zeitplan. Es handelte sich nur um eine übergangsweise Notlösung: Im Januar wurden NPAPI-Plug-ins mit Ausnahme der auf einer Whitelist genannten gesperrt, und im April 2015 stellte Google generell den Support für NPAPI in Chrome ein.

Downloads:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden

In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago