Chrome 51 vereinfacht Anmeldung bei Websites und stopft 42 Sicherheitslöcher

Google hat seinen Browser Chrome auf die Version 51 aktualisiert. Das Update bringt verschiedene Neuerungen, darunter eine Programmierschnittstelle, die die Anmeldung bei Websites vereinfachen soll, und eine Funktion zur Verringerung des Stromverbrauchs von mobilen Geräten. Darüber hinaus schließt Chrome 51 insgesamt 42 Sicherheitslücken.

Das Credential Management API erlaubt es Nutzer, die sich bei einer Website angemeldet haben, automatisch einzuloggen, wenn sie die Seite erneut besuchen. Weitere Vorteile ergeben sich für Besitzer von Android-Geräten. Da die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers speichert und dieser mit Android-Geräten und Desktops synchronisiert wird, stehen die Daten auch für Android-Apps zur Verfügung, die Googles Smart Lock for Passwords API integriert haben.

Darüber hinaus hat Google das Offscreen Rendering, also das Rendering von Teilen von Websites, die auf dem Bildschirm nicht sichtbar sind, reduziert. Das soll den Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent reduzieren. Vor allem eingebettete Videos, Social Widgets und Ads sollen so weniger Einfluss auf die Akkulaufzeit haben.

Details nennt Google nur zu 23 der 42 Anfälligkeiten, die Chrome 51 beseitigt. Sie stecken in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Unter anderem haben die Entwickler mehrere Use-after-free-Bugs sowie Heap- und Integer-Überläufe beseitigt. Ein Angreifer könnte so unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das Update soll aber auch verhindern, dass die Cross-Origin-Sicherheitsrichtlinie umgangen wird.

Den Entdeckern der Schwachstellen zahlte Google diesmal eine Belohnung von 65.000 Dollar. 30.000 Dollar verdiente sich der Sicherheitsforscher Mariusz Mlynski, der Google Details zu vier Fehlern meldete, von denen ein hohes Risiko ausgeht. Weitere 13.000 Dollar gingen an Rob Wu für ebenfalls vier Anfälligkeiten. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Sicherheitslücken.

Chrome 51.0.2704.63 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.