Google hat die finale Version von Chrome 70 zum Download freigegeben. Das neue Release macht eine Änderung rückgängig, die das Unternehmen mit Chrome 69 eingeführt hatte: die automatische Anmeldung im Browser, sobald sich der Nutzer bei seinem Google-Konto anmeldet. Darüber hinaus haben die Entwickler auch 23 zum Teil schwerwiegende Anfälligkeiten beseitigt.
Die automatische Browseranmeldung hatte Google harsche Kritik von Nutzern eingebracht. Sie warfen dem Unternehmen vor, die Funktion nur eingeführt zu haben, um heimlich Browserdaten mit dem Google-Konto synchronisieren zu können. Google betonte jedoch, die Synchronisation werde nur mit Zustimmung des Nutzers gestartet.
Änderungen anzukündigen, die jetzt in Chrome 70 umgesetzt wurden. In den erweiterten Einstellungen findet sich unter dem Punkt „Datenschutz und Sicherheit“ nun die Option, die automatische Anmeldung in Chrome zuzulassen. Ab Werk ist sie derzeit aktiviert.
Die Reaktionen seiner Nutzer veranlassten Google, kurz daraufAllerdings lässt sich die Option nur ausschalten, wenn zuvor die Synchronisierung mit Chrome deaktiviert wurde. Zudem muss nach der Änderung der Einstellung der Browser neu gestartet werden. Um sich wieder im Browser anmelden zu können, muss die Option „Anmeldung im Chrome zulassen“ zuerst wieder aktiviert werden.
Eine weitere Änderung betrifft die Anzeige des Synchronisationsstatus. Sie soll nun genauer darüber informieren, ob der Nutzer nur angemeldet ist oder auch seine Browserdaten synchronsiert. Diese Neuerung scheint hierzulande aber noch nicht angekommen zu sein. Bei Tests von ZDNet mit Chrome 70.0.3538.67 war es nicht möglich, sich im Browser anzumelden, ohne die Synchronisation zu einzuschalten.
Von mindestens 6 der 23 Sicherheitslücken, die Google mit Chrome 70 beseitigt, geht ein hohes Risiko aus. Eine Schwachstelle erlaubt es, die Sandbox des AppCache zu verlassen. In älteren Browserversionen kann die Engine V8 zudem benutzt werden, um Schadcode aus der Ferne einzuschleusen und auszuführen. Das Update soll aber auch bestimmte Spoofing-Angriffe verhindern.
Den Entdeckern der Sicherheitslücken zahlt Google Prämien in Höhe von 22.000 Dollar. Sie beziehen sich allerdings nur auf 16 der insgesamt 23 Bugs. Zudem wurden für zwei besonders schwerwiegende Anfälligkeiten noch keine Belohnungen festgelegt. Die Höhe der Prämie richtet sich stets nach der Schwere der Anfälligkeit.
Google verteilt Chrome 70 über die integrierte Update-Funktion des Browsers. Nutzer, die Chrome bereits installiert haben, erhalten die neue Version also automatisch – möglicherweise ist zum Abschluss der Installation jedoch ein Neustart des Browsers erforderlich. Alternativ kann Chrome 70 auch von der Google-Website heruntergeladen werden.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…