Das Risiko, dass von den jetzt gestopften Chrome-Sicherheitslücken ausgeht, stuft das Unternehmen in elf Fällen als hoch ein. Ein Angreifer könnte die Schwachstellen ausnutzen und Schadcode innerhalb der Sandbox des Browsers ausführen. Darüber hinaus soll die neue Version Websites fünf Prozent schneller laden als der Vorgänger.
Den Versionshinweisen zufolge treten die Anfälligkeiten unter anderem bei der Verarbeitung von SVG-Dateien sowie im Zusammenhang mit Widgets, Spracheingaben und der Zwischenablage auf. Ein weiterer Fehler steckt im Media Loader. Zudem beseitigt Google ein Speicherproblem in Web Audio.
Den Findern der Sicherheitslücken zahlt Google eine Belohnung von 14.633,70 Dollar. Davon gegen 3133,70 Dollar an Atte Kettunen von der University of Oulu in Finnland, 2000 Dollar an den Sicherheitsforscher Chamal de Silva und weitere 2500 Dollar an zwei Mitarbeiter von MWR InfoSecurity. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeiten.
Die Verkürzung der Seitenladezeiten um durchschnittlich fünf Prozent erreicht Google durch eine bessere Speicherverwaltung. “Eine Steigerung um fünf Prozent scheint nicht viel zu sein, aber unsere Schätzungen zeigen, dass wenn man die eingesparten Sekunden aller Chrome Nutzer addiert, wöchentlich 510 Jahre eingespart werden”, schreibt James Simonsen, Software Engineer bei Google, in einem Blogeintrag. Für jeden einzelnen Anwender ergeben sich aber wohl nur Sekundenbruchteile.
Durch den Einsatz eines speziellen HTML5-Tags für Datum und Zeit sollen Kalenderformulare jetzt etwas eleganter aussehen. Den WebRTC-Support hat Google dahingehend verbessert, dass Live-Audio-Input nun mit der Web Audio API zur nahezu verzögerungsfreien Audio-Bearbeitung und -Wiedergabe funktioniert. Die Funktion steht bislang aber nur unter Windows und Mac zur Verfügung.
Chrome 27 steht für Windows, Mac OS X und Linux zum Download bereit. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch. Sie lässt sich aber auch von der Google-Website herunterladen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.