Google schließt mit dem ab sofort verfügbaren Chrome 51 insgesamt 42 Sicherheitslücken in seinem Browser. Außerdem bringt Version 51 des Google Browsers zwei interessante Neuerungen: Mit der Credential Management API steht nun eine Programmierschnittstelle zur Verfügung, mit der Google die Anmeldung bei Websites vereinfachen will, eine weitere neue Funktion soll den Stromverbrauch beim Aufruf von mobilen Websites reduzieren.
Einzelheiten nennt Google nur zu 23 der 42 Schwachstellen, die mit Chrome 51 jetzt beseitigt werden. Sie finden sich in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Jetzt beseitigte Fehlerursachen sind in erster Linie wieder Use-after-free-Bugs sowie Heap- und Integer-Überläufe. Angreifer könnten sie ausnutzen, um unter Umständen Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Mit dem Update soll zudem in einigen Fällen verhindert werden, dass die Cross-Origin-Sicherheitsrichtlinie umgangen werden kann.
Die neue eingeführte Credential Management API erlaubt es, dass Nutzer, die sich bei einer Website angemeldet haben, automatisch eingeloggt werden, wenn sie die Seite erneut aufrufen. Auf Android-Geräten speichert die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers, der dann mit anderen Android-Geräten und Desktops synchronisiert wird, so dass die Daten auch für Android-Apps zur Verfügung stehen, die Googles Smart Lock for Passwords API integriert haben.
Zweite wesentliche Neuerung von Chrome 51 ist, die Reduzierung von Offscreen Rendering. Das bedeutet, dasssTeile von Websites, die auf dem Bildschirm nicht sichtbar sind, auch nicht gerendert werden. Damit soll der Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent geringer ausfallen. Vor allem eingebettete Videos, Social Widgets und Anzeigen sollen so weniger Einfluss auf die Akkulaufzeit haben.
Chrome 51.0.2704.63 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.
Neben Adobe Flash Player zählen vor allem Browser, allen voran Chrome und Firefox, derzeit zu den Programmen mit den meisten Schwachstellen. Das bestätigte kürzlich eine Auswertung des IT-Sicherheitsanbieters Stormshield. Demnach ging bei dem ebenfalls weit verbreiteten Java die Zahl der neu entdeckten Sicherheitslücken deutlich zurück. Microsofts Internet Explorer ist der Statistik zufolge inzwischen von den gängigen Browser derjenige mit den wenigsten Sicherheitslücken.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…