Categories: BrowserWorkspace

Chrome 55 schließt Sicherheitslücken und begrenzt Flash-Nutzung

Google hat seinen Browser Chrome auf Version 55.0.2883.75 aktualisiert. Das Update schließt insgesamt 36 Sicherheitslücken, von denen mindestens zwölf ein hohes Risiko darstellen. Als besonders schwerwiegend stuft Google den Fehler mit der Kennung CVE-2016-9651. Er kann ausgenutzt werden, um Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 zu erhalten.

Außerdem fährt Chrome 55 die Nutzung von Flash-Inhalten auf Websites weiter zurück. Standardmäßig gibt der Browser nun grundsätzlich HTML-5-Inhalten den Vorzug. Um auf Adobe Flash basierende Inhalte sehen zu können, müssen Nutzer nun generell zuerst eine Meldung bestätigen und damit das Flash-Plug-in aktivieren. Ausnahmen davon sind noch Youtube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com und Mail.ru. Auf diesen zehn Sites zeigt der Browser Flash-Inhalte auch ohne Erlaubnis durch den Nutzer an. Ebenso verfährt er grundsätzlich bei Seiten, die vollständig in Adobe Flash erstellt wurden.

Mit der Änderung will Google den Druck auf Websiteanbieter erhöhen, Inhalte von Adobe Flash auf HTML5 zu übertragen, damit Nutzer, auf Adobes Flash-Plug-in, das Google in seinen Browser integriert hat, verzichten können. Damit verfolgt Google eine ähnliche Strategie wie Mozilla und Microsoft. Alle drei argumentieren, dass erstens Plug-ins generell – nicht nur das für Adobe Flash – für den Großteil der Browserabstürze verantwortlich sind und sie außerdem Hackern eine größere Angriffsfläche bieten. Gerade Adobe Flash ist hierfür ein besonders unrühmliches Beispiel und gehört zu der Software, in der die meisten Sicherheitslücken aufgedeckt werden, über die sich Schadcode einschleusen und ausführen lässt.

Wie im Oktober angekündigt, werden mit Chrome 55 auch Speicherbereiche schneller freigeben, die für die Verarbeitung von Skripten im Hintergrund benötigt werden während die Website geladen wird. Außerdem wurde die JavaScript-Engine V8 überarbeitet. Damit benötigt Chrome 55 bei der Darstellung häufig besuchter Websites laut Google vor allem auf Geräten mit wenig Hauptspeicher nun deutlich weniger RAM.

Gerade auf Geräten mit wenig RAM reduziert Chrome 55 den Speicherverbrauch gegenüber Chrome 53 deutlich (Grafik : Google).

Möglich wird das durch die Weiterentwicklung der im vergangenen Jahr eingeführten Funktion “Garbage Collector”. Deren Aufgabe ist es, von Chrome nicht mehr benötigten Speicher freizugeben. Auch Firefox und Internet Explorer verwenden diese Technik.

Mit Chrome 55 verbessert Google auch die Darstellung von Texten. Der Browser unterstützt nun die automatische Silbentrennung per Cascading Style Sheets (CSS). Bei automatischen Zeilenumbrüchen werden laut Google die Silben von Wörtern nun korrekt getrennt, was die Lesbarkeit verbessert.

[mit Material von Stefan Beiersmann, ZDNet.de und Anja Schmoll-Trautmann, ZDNet.de]

Download Google Chrome:

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago