Google hat eine neue Sicherheitsfunktion seines Browsers Chrome aktiviert, die den Schutz vor Spectre-Angriffen verbessern soll. Nutzern von Chrome für Windows und Mac OS X steht in der aktuellen Version 67 nun die Website-Isolierung zur Verfügung. Sie soll verhindern, dass schädliche Websites Zugriff auf Daten anderer in Chrome geöffneter Seiten erhalten.
Die im Januar öffentlich gemachten Spectre-Angriffe, die Schwachstellen in Prozessoren von Intel und anderen Herstellern ausnutzen, erlauben es schädlichem Code, jegliche Bereiche des Arbeitsspeichers eines Prozesses auszulesen. Browser sind besonders stark betroffen, da sie in der Regel vor allem JavaScript-Code von unterschiedlichen Websites im selben Prozess ausführen. Als Folge könnte eine Website im Rahmen eines Spectre-Angriffs Informationen von anderen Seiten stehlen.
Laut Google bringt die Website-Isolierung erhebliche Änderungen für die Architektur von Chrome mit sich. Unter anderem werden Rendering-Prozesse von Dokumenten auf eine einzelne Seite beschränkt. Bei der Navigation in seitenübergreifenden Dokumenten müssen Tabs nun zwischen mehreren Prozessen wechseln. Das Unternehmen betonte jedoch, dass sich bis auf wenige bekannte Probleme für die meisten Nutzer und auch Webentwickler keine Änderungen ergeben. „Es bietet hinter den Kulissen einfach mehr Schutz zwischen Websites“, ergänzte Reis.
Einen messbaren Nachteil hat die Website-Isolierung jedoch. Chrome startet nun mehr Rendering-Prozesse als zuvor, was den Arbeitsspeicherverbrauch um 10 bis 13 Prozent erhöhen soll – mit möglichen Folgen für die Performance des Browsers. Um die Leistungsnachteile zu überwachen, sei die Website-Isolierung bisher nur für rund 99 Prozent der Nutzer von Chrome 67 aktiviert worden, erklärte Google.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
