Google schließt mit dem ab sofort verfügbaren Chrome 51 insgesamt 42 Sicherheitslücken in seinem Browser. Außerdem bringt Version 51 des Google Browsers zwei interessante Neuerungen: Mit der Credential Management API steht nun eine Programmierschnittstelle zur Verfügung, mit der Google die Anmeldung bei Websites vereinfachen will, eine weitere neue Funktion soll den Stromverbrauch beim Aufruf von mobilen Websites reduzieren.
Einzelheiten nennt Google nur zu 23 der 42 Schwachstellen, die mit Chrome 51 jetzt beseitigt werden. Sie finden sich in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Jetzt beseitigte Fehlerursachen sind in erster Linie wieder Use-after-free-Bugs sowie Heap- und Integer-Überläufe. Angreifer könnten sie ausnutzen, um unter Umständen Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Mit dem Update soll zudem in einigen Fällen verhindert werden, dass die Cross-Origin-Sicherheitsrichtlinie umgangen werden kann.
Die neue eingeführte Credential Management API erlaubt es, dass Nutzer, die sich bei einer Website angemeldet haben, automatisch eingeloggt werden, wenn sie die Seite erneut aufrufen. Auf Android-Geräten speichert die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers, der dann mit anderen Android-Geräten und Desktops synchronisiert wird, so dass die Daten auch für Android-Apps zur Verfügung stehen, die Googles Smart Lock for Passwords API integriert haben.
Zweite wesentliche Neuerung von Chrome 51 ist, die Reduzierung von Offscreen Rendering. Das bedeutet, dasssTeile von Websites, die auf dem Bildschirm nicht sichtbar sind, auch nicht gerendert werden. Damit soll der Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent geringer ausfallen. Vor allem eingebettete Videos, Social Widgets und Anzeigen sollen so weniger Einfluss auf die Akkulaufzeit haben.
Chrome 51.0.2704.63 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.
Neben Adobe Flash Player zählen vor allem Browser, allen voran Chrome und Firefox, derzeit zu den Programmen mit den meisten Schwachstellen. Das bestätigte kürzlich eine Auswertung des IT-Sicherheitsanbieters Stormshield. Demnach ging bei dem ebenfalls weit verbreiteten Java die Zahl der neu entdeckten Sicherheitslücken deutlich zurück. Microsofts Internet Explorer ist der Statistik zufolge inzwischen von den gängigen Browser derjenige mit den wenigsten Sicherheitslücken.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…