Google hat Chrome 49 zum Download freigegeben. Die neue Version korrigiert zahlreiche Fehler und enthält auch neue Funktionen für Entwickler. In erster Linie stopft sie jedoch 26 Sicherheitslöcher. Von mindestens acht Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen.
Das Update korrigiert zwei Fehler, die das Umgehen der Same-Origin-Richtlinie erlauben, und zwar im Pepper-Plug-in und der Browserengine Blink. In Blink stecken zudem drei Use-after-free-Bugs, die Google mit Chrome 49 beseitigt hat. Die Open-Source-Grafikbibliothek Skia gibt zudem unter Umständen persönliche Informationen preis.
Darüber hinaus enthält Chrome 49 auch Fixes für Bugs, die Google bei internen Sicherheitsprüfungen entdeckt hat. Darunter ist offenbar auch eine kritische Lücke, die es einem Angreifer laut Googles Definition ermöglicht, Schadcode außerhalb der Sandbox auszuführen. Details zu dieser Schwachstelle macht Google jedoch nicht öffentlich.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
Entwickler profitieren von einer neuen Programmierschnittstelle, die es erlaubt, Service Workers auch im Hintergrund zu synchronisieren. Als Beispiel nennt Google einen browserbasierten E-Mail-Client, über den ein Nutzer eine Nachricht verschickt und die Seite verlässt, bevor die Synchronisation abgeschlossen wurde. Die Background Sync API gleicht in dem Fall einmalig lokale Daten im Hintergrund ab, ohne dass die zugehörige Website geöffnet ist.
Google hat aber auch den Support für ECMA Script 2015 verbessert. Die aktuelle Version der JavaScript-Engine V8 unterstützt 91 Prozent der neuesten ECMA-Script-Funktionen.
Chrome 49 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser installiert haben, erhalten das Update automatisch – möglicherweise jedoch erst nach einem Neustart der Anwendung. Es kann aber auch von der Google-Website geladen werden.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…