Categories: BrowserWorkspace

Chrome 51 vereinfacht Anmeldung bei Websites und stopft 42 Sicherheitslöcher

Google hat seinen Browser Chrome auf die Version 51 aktualisiert. Das Update bringt verschiedene Neuerungen, darunter eine Programmierschnittstelle, die die Anmeldung bei Websites vereinfachen soll, und eine Funktion zur Verringerung des Stromverbrauchs von mobilen Geräten. Darüber hinaus schließt Chrome 51 insgesamt 42 Sicherheitslücken.

Das Credential Management API erlaubt es Nutzer, die sich bei einer Website angemeldet haben, automatisch einzuloggen, wenn sie die Seite erneut besuchen. Weitere Vorteile ergeben sich für Besitzer von Android-Geräten. Da die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers speichert und dieser mit Android-Geräten und Desktops synchronisiert wird, stehen die Daten auch für Android-Apps zur Verfügung, die Googles Smart Lock for Passwords API integriert haben.

Darüber hinaus hat Google das Offscreen Rendering, also das Rendering von Teilen von Websites, die auf dem Bildschirm nicht sichtbar sind, reduziert. Das soll den Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent reduzieren. Vor allem eingebettete Videos, Social Widgets und Ads sollen so weniger Einfluss auf die Akkulaufzeit haben.

Details nennt Google nur zu 23 der 42 Anfälligkeiten, die Chrome 51 beseitigt. Sie stecken in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Unter anderem haben die Entwickler mehrere Use-after-free-Bugs sowie Heap- und Integer-Überläufe beseitigt. Ein Angreifer könnte so unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das Update soll aber auch verhindern, dass die Cross-Origin-Sicherheitsrichtlinie umgangen wird.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Den Entdeckern der Schwachstellen zahlte Google diesmal eine Belohnung von 65.000 Dollar. 30.000 Dollar verdiente sich der Sicherheitsforscher Mariusz Mlynski, der Google Details zu vier Fehlern meldete, von denen ein hohes Risiko ausgeht. Weitere 13.000 Dollar gingen an Rob Wu für ebenfalls vier Anfälligkeiten. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.

Chrome 51.0.2704.63 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

9 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

24 Stunden ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

24 Stunden ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago