Chrome 59 behebt zahlreiche Sicherheitslücken

Google hat Chrome 59 in den Stable Channel überführt und bereits mit der Verteilung begonnen. Anwender unter Windows, Mac und Linux sollen die neue Version innerhalb der kommenden Tage beziehungsweise Wochen erhalten. Updates für Android und Chrome OS sollen ebenfalls in Kürze folgen.

Mit Chrome 59.0.3071.86 wurden einige neue Features eingeführt, aber auch wieder eine Anzahl von teilweise kritischen Sicherheitslöchern gestopft. Google will sich mit manchen Einzelheiten aber noch zurückhalten, bis die Behebung der Schwachstellen bei einer Mehrzahl der Anwender angekommen ist.

Im Blog Chrome Releases stellen die Entwickler Bugfixes heraus, zu denen externe Sicherheitsforscher beitrugen – und beziffern die dazu ausgezahlten Prämien. 7500 Dollar als höchsten Betrag erhielt Zhao Quixun, der einen gravierenden Fehler in Googles JavaScript-Engine V8 meldete. Einen weiteren kritischen V8-Bug fand Choongwoo Han und erhielt dafür 3000 Dollar. Ebenfalls 3000 Dollar gingen an Rayyan Bijoora, der auf mögliches Adressen-Spoofing in der Omnixbox mit hohem Gefährdungspotential stieß.

Weitere Schwachstellen mit mittlerer und geringer Einstufung wurden in der Druckvorschau, in der Omnibox und in der Rendering-Engine Blink behoben. In der Mailto-Verarbeitung war das Einfügen von Befehlen möglich. Ein Heap-Pufferüberlauf in der Grafikbibliothek Skia sorgte für mittelschwere Gefährdung.

Die für Nutzer auffälligste Änderung kommt durch die neue Gestaltung der Seite für Chrome-Einstellungen im Material Design. Laut Google soll diese schon länger vorbereitete Neuerung einen „polierten neuen Look mit derselben leichten Bedienbarkeit und Funktionalität“ verbinden. Mit einem einheitlichen Design will Google Nutzern den Zugang zu seinen Diensten erleichtern, egal ob sie per Browser, Chrome OS oder mit einem Android-Gerät darauf zugreifen. Google hatte Material Design 2014 zunächst für Android eingeführt, für das es seither stilgebend ist.

Gleichzeitig wurden die Einstelloptionen umgruppiert und finden sich jetzt in einer Reihe verschiedener Kategorien, was zunächst gewöhnungsbedürftig sein kann. Eine Suchfunktion hilft jedoch weiterhin beim direkten Auffinden einer gewünschten Einstellung. Neu ist auch die Unterstützung nativer macOS-Benachrichtungen – hier rückt Google von seinem eigenen System für den Versand von Web- und App-Benachrichtungen ab.

Unterstützung finden jetzt außerdem animierte PNG-Dateien. An Entwickler wendet sich das neue Tool Headless Chromium, das die Steuerung des Browsers über die Befehlszeile erlaubt. Es ist für automatisches Testen oder für Serverumgebungen gedacht. Headless Chromium ist zunächst für Linux und macOS verfügbar, später aber auch für Windows.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.