Chrome 51 vereinfacht Anmeldung bei Websites und stopft 42 Sicherheitslöcher

Entwicklern steht ab sofort das Credential Management API zur Verfügung. Es meldet bereits eingeloggte Nutzer automatisch an, wenn sie eine Website erneut besuchen. Google reduziert zudem des Offscreen Rendering und damit den Stromverbrauch mobiler Websites.

Google hat seinen Browser Chrome auf die Version 51 aktualisiert. Das Update bringt verschiedene Neuerungen, darunter eine Programmierschnittstelle, die die Anmeldung bei Websites vereinfachen soll, und eine Funktion zur Verringerung des Stromverbrauchs von mobilen Geräten. Darüber hinaus schließt Chrome 51 insgesamt 42 Sicherheitslücken.

(Bild: Google)Das Credential Management API erlaubt es Nutzer, die sich bei einer Website angemeldet haben, automatisch einzuloggen, wenn sie die Seite erneut besuchen. Weitere Vorteile ergeben sich für Besitzer von Android-Geräten. Da die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers speichert und dieser mit Android-Geräten und Desktops synchronisiert wird, stehen die Daten auch für Android-Apps zur Verfügung, die Googles Smart Lock for Passwords API integriert haben.

Darüber hinaus hat Google das Offscreen Rendering, also das Rendering von Teilen von Websites, die auf dem Bildschirm nicht sichtbar sind, reduziert. Das soll den Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent reduzieren. Vor allem eingebettete Videos, Social Widgets und Ads sollen so weniger Einfluss auf die Akkulaufzeit haben.

Details nennt Google nur zu 23 der 42 Anfälligkeiten, die Chrome 51 beseitigt. Sie stecken in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Unter anderem haben die Entwickler mehrere Use-after-free-Bugs sowie Heap- und Integer-Überläufe beseitigt. Ein Angreifer könnte so unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das Update soll aber auch verhindern, dass die Cross-Origin-Sicherheitsrichtlinie umgangen wird.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Den Entdeckern der Schwachstellen zahlte Google diesmal eine Belohnung von 65.000 Dollar. 30.000 Dollar verdiente sich der Sicherheitsforscher Mariusz Mlynski, der Google Details zu vier Fehlern meldete, von denen ein hohes Risiko ausgeht. Weitere 13.000 Dollar gingen an Rob Wu für ebenfalls vier Anfälligkeiten. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.

Chrome 51.0.2704.63 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Authentifizierung, Browser, Chrome, Google, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chrome 51 vereinfacht Anmeldung bei Websites und stopft 42 Sicherheitslöcher

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *