Google wird künftig Anwendungen blockieren, die unter Windows mit Chrome interagieren, indem sie eigenen Code in den Browserprozess einfügen. Diese Funktion macht Google für zahlreiche Abstürze seines Browsers verantwortlich. Interaktionen von Software von Drittanbietern sollen künftig auf Erweiterungen und Native Messaging beschränkt werden.
Die Änderung wird Google in mehreren Schritten einführen. Ab Version 66 soll Chrome nach einem Absturz eine Meldung anzeigen, die auf das laut Google unerwünschte Verhalten bestimmter Anwendungen hinweist – ob das Einfügen von Code in den Browserprozess den fraglichen Absturz ausgelöst hat, lässt Google in dem Zusammenhang offen. Trotzdem wird Google in seiner Warnmeldung empfehlen, die aufgeführten Anwendungen zu entfernen.
Ab Juli 2018 soll Chrome dann ab Version 68 Software von Drittanbietern aktiv daran hindern, Code in den Browserprozess einzufügen. Sollte dies wiederum den Start von Chrome verhindern, wird der Browser automatisch neu gestartet und das Einschleusen des Codes erlaubt. Es erscheint außerdem wieder der Hinweis auf die laut Google unterwünschte Software.
Im dritten Schritt entfallen dann schließlich die Neustart-Option und die Warnmeldung. Stattdessen wird das Einschleusen von Code generell blockiert. Diese Änderung soll mit Chrome 72 im Januar 2019 inkraft treten.
Davon ausgenommen ist von Microsoft signierter Code, den Chrome auch künftig ausführen wird. Auch Bedienhilfen und IME-Software, beispielsweise für Eingaben in Japanisch und Chinesisch, wird Chrome nicht blockieren. Entwicklern gibt Google vorab die Möglichkeit, die Änderungen mit der Beta-Version von Chrome zu testen.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…