Google hat die finale Version von Chrome 113 veröffentlicht. Das Update liegt für Windows, macOS und Linux vor und wird in den kommenden Tagen beziehungsweise Wochen schrittweise ausgerollt. Nutzer erhalten in erster Linie Patches für insgesamt 15 Sicherheitslücken.
Details nennen die Entwickler in den Versionshinweisen allerdings nur zu zehn Schwachstellen. Das von den Anfälligkeiten ausgehende Risiko stuft Google bei sieben Bugs als „mittel“ und bei den restlichen Fehlern als „gering“ ein.
Unter anderem wird ein Use-after-free-Bug in der Komponenten OS Inputs beseitigt. Google korrigiert außerdem einen Fehler, der dazu führte, dass Erweiterungen nicht vertrauenswürdige Eingaben verarbeiten. Weitere Fixes betreffen die Komponenten Prompts, Full Screen Mode und PictureInPicture.
Darüber hinaus kündigte Google an, ab Chrome 117 auf das Schlüsselsymbol am linken Rand der Adressleiste zu verzichten. Es zeigt derzeit an, dass zwischen Browser und Website eine verschlüsselte Verbindung aufgebaut wurde.
Das verschlüsseltes HTTP (HTTPS) laut Google inzwischen als „Standard“ angesehen werden muss, sei das Schloss-Symbol nicht mehr zeitgemäß und sorge unter Umständen sogar für Verwirrung. Nach Einschätzung von Google bedeutet eine verschlüsselte Verbindung nämlich nicht, dass die aufgerufene Website auch als vertrauenswürdig angesehen werden kann. „Das Ersetzen des Schloss-Symbols durch einen neutralen Indikator verhindert das Missverständnis, dass das Schloss-Symbol mit der Vertrauenswürdigkeit einer Seite verbunden ist“, so Google.
Google plant, das Schloss-Symbol durch das sogenannte „Tune Icon“ zu ersetzen, dass zwei kleine Kreise und zwei Striche zeigt und „üblicherweise zur Kennzeichnung von Bedienelementen und Einstellungen verwendet wird“. „Unsere Untersuchungen haben auch gezeigt, dass viele Nutzer nie verstanden haben, dass ein Klick auf das Schloss-Symbol wichtige Informationen und Kontrollen anzeigt. Wir glauben, dass das neue Symbol dazu beiträgt, die Berechtigungskontrollen und zusätzliche Sicherheitsinformationen leichter zugänglich zu machen“, ergänzte Google.
Chrome 113 verteilt Google ab sofort über die Update-Funktion des Browsers. Im Hilfe-Menü der Einstellungen kann unter dem Punkt „Über Google Chrome“ die Aktualisierung auch manuell angestoßen werden. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…