Google wird künftig Anwendungen blockieren, die unter Windows mit Chrome interagieren, indem sie eigenen Code in den Browserprozess einfügen. Diese Funktion macht Google für zahlreiche Abstürze seines Browsers verantwortlich. Interaktionen von Software von Drittanbietern sollen künftig auf Erweiterungen und Native Messaging beschränkt werden.
Die Änderung wird Google in mehreren Schritten einführen. Ab Version 66 soll Chrome nach einem Absturz eine Meldung anzeigen, die auf das laut Google unerwünschte Verhalten bestimmter Anwendungen hinweist – ob das Einfügen von Code in den Browserprozess den fraglichen Absturz ausgelöst hat, lässt Google in dem Zusammenhang offen. Trotzdem wird Google in seiner Warnmeldung empfehlen, die aufgeführten Anwendungen zu entfernen.
Ab Juli 2018 soll Chrome dann ab Version 68 Software von Drittanbietern aktiv daran hindern, Code in den Browserprozess einzufügen. Sollte dies wiederum den Start von Chrome verhindern, wird der Browser automatisch neu gestartet und das Einschleusen des Codes erlaubt. Es erscheint außerdem wieder der Hinweis auf die laut Google unterwünschte Software.
Im dritten Schritt entfallen dann schließlich die Neustart-Option und die Warnmeldung. Stattdessen wird das Einschleusen von Code generell blockiert. Diese Änderung soll mit Chrome 72 im Januar 2019 inkraft treten.
Davon ausgenommen ist von Microsoft signierter Code, den Chrome auch künftig ausführen wird. Auch Bedienhilfen und IME-Software, beispielsweise für Eingaben in Japanisch und Chinesisch, wird Chrome nicht blockieren. Entwicklern gibt Google vorab die Möglichkeit, die Änderungen mit der Beta-Version von Chrome zu testen.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…