Google bringt Chrome 14 mit Native Client
Der Google-Browser Chrome steht ab sofort in der Version 14 zum Download zur Verfügung. Mit dem aktuellen Release stopft Google nicht nur 32 Sicherheitslücken, sondern führt auch die Unterstützung von Native Client ein. Dadurch ist es möglich Programmcode in C und C++ direkt im Browser auszuführen – geschützt in speziellen Umgebungen.
Durch die Open-Source-Technik Native Client (NaCl) wird C- und C++-Code sicher innerhalb von zwei geschützten Sandkästen (also isolierten Umgebungen) ausgeführt. Das Ausführen nativer Anwendungen wurde bisher vom Betriebssystem erledigt. Nun prüft Chrome NaCl-Programme mit einem speziellen Verfahren vorab, ob sie unzulässige Funktionen wie das Schreiben auf Festplatte ausführen.
Bisher arbeitet Native Client nur mit aus dem Chrome Web Store heruntergeladenen Anwendungen. Google will die Technik aber weiter ausbauen. Künftig soll sie den gesamten Browser antreiben.
Zudem stopft Google insgesamt 32 Sicherheitslücken. Einige der Anfälligkeiten tragen die Risikobewertung “hoch”, weil sie Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. Google beseitigt unter anderem Fehler in der JavaScript-Engine V8, bei der Verarbeitung von PDF-Dateien und beim Umgang mit Plug-ins. Den Findern der 32 Schwachstellen, die Chrome 14 beseitigt, zahlt Google insgesamt 14.337 Dollar Belohnung.