Google hat neue Sicherheitsfunktionen für seinen Browser Chrome entwickelt. Sie sind Bestandteil der Version 92, die ab sofort für Windows, macOS und Linux verteilt wird. Unter anderem werden die Seitenisolierung und der Schutz vor Phishing-Angriffen verbessert.
Die Seitenisolierung soll sicherstellen, dass schädliche Websites nicht auf Inhalte anderer geöffneter Seiten zugreifen können. Zu diesem Zweck deckt die Funktion nun mehr Seiten und auch Erweiterungen ab. Der Phishing-Schutz wurde indes durch eine verbesserte Bildverarbeitung in Chrome um bis zu Faktor 50 beschleunigt. Außerdem soll sie weniger Strom verbrauchen.
Chrome 92 vereinfacht außerdem den Zugriff auf die Berechtigungen einer Website. Sie lassen sich nun über das Schloss-Symbol am linken Rand der Adressleiste aufrufen über bearbeiten. Künftig soll dort auch eine Option verfügbar sein, um den Browserverlauf für die aktuelle Seite zu löschen. Beide Features sind der mobilen Version von Chrome vorbehalten.
Darüber hinaus führt Google neue Chrome Actions ein. Dabei handelt es sich um Aufgaben, die direkt über die Adressleiste ausgeführt werden können, beispielsweise um den Browserverlauf zu löschen oder im Browser gespeicherte Passwörter zu bearbeiten. Neu sind die Befehle für einen Sicherheitscheck, die Verwaltung der Sicherheitseinstellungen sowie der Synchronisationseinstellungen. Allerdings stehen nicht alle Befehle in deutscher Sprache zur Verfügung.
Mit dem Update liefert Google aber auch Fixes für 35 Sicherheitslücken aus. Von ihnen geht zum Teil ein hohes Risiko aus: Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox des Browsers ausführen. Das gilt für Bugs in der Druckfunktion, den Entwicklerwerkzeugen, WebGL, sqlite und Autofill.
Zu einigen Schwachstellen nennt Google auch die an die Entdecker ausgeschütteten Prämien. Sie belaufen sich auf insgesamt 123.000 Dollar mit Höchstbeträgen von 15.000 Dollar. Bei einigen Bugs wurde die Höhe der Belohnung allerdings noch nicht festgelegt.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…