Google schließt mit dem ab sofort verfügbaren Chrome 51 insgesamt 42 Sicherheitslücken in seinem Browser. Außerdem bringt Version 51 des Google Browsers zwei interessante Neuerungen: Mit der Credential Management API steht nun eine Programmierschnittstelle zur Verfügung, mit der Google die Anmeldung bei Websites vereinfachen will, eine weitere neue Funktion soll den Stromverbrauch beim Aufruf von mobilen Websites reduzieren.
Einzelheiten nennt Google nur zu 23 der 42 Schwachstellen, die mit Chrome 51 jetzt beseitigt werden. Sie finden sich in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Jetzt beseitigte Fehlerursachen sind in erster Linie wieder Use-after-free-Bugs sowie Heap- und Integer-Überläufe. Angreifer könnten sie ausnutzen, um unter Umständen Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Mit dem Update soll zudem in einigen Fällen verhindert werden, dass die Cross-Origin-Sicherheitsrichtlinie umgangen werden kann.
Die neue eingeführte Credential Management API erlaubt es, dass Nutzer, die sich bei einer Website angemeldet haben, automatisch eingeloggt werden, wenn sie die Seite erneut aufrufen. Auf Android-Geräten speichert die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers, der dann mit anderen Android-Geräten und Desktops synchronisiert wird, so dass die Daten auch für Android-Apps zur Verfügung stehen, die Googles Smart Lock for Passwords API integriert haben.
Zweite wesentliche Neuerung von Chrome 51 ist, die Reduzierung von Offscreen Rendering. Das bedeutet, dasssTeile von Websites, die auf dem Bildschirm nicht sichtbar sind, auch nicht gerendert werden. Damit soll der Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent geringer ausfallen. Vor allem eingebettete Videos, Social Widgets und Anzeigen sollen so weniger Einfluss auf die Akkulaufzeit haben.
Chrome 51.0.2704.63 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.
Neben Adobe Flash Player zählen vor allem Browser, allen voran Chrome und Firefox, derzeit zu den Programmen mit den meisten Schwachstellen. Das bestätigte kürzlich eine Auswertung des IT-Sicherheitsanbieters Stormshield. Demnach ging bei dem ebenfalls weit verbreiteten Java die Zahl der neu entdeckten Sicherheitslücken deutlich zurück. Microsofts Internet Explorer ist der Statistik zufolge inzwischen von den gängigen Browser derjenige mit den wenigsten Sicherheitslücken.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.