Google hat die Version 93 seines Browsers Chrome für den Stable Channel freigegeben. Das Update schließt 27 Sicherheitslücken, von denen zum
Teil ein hohes Risiko ausgeht. Darüber hinaus bringt es Verbesserungen für Progressive Web Apps (PWA) und die Nutzung von Chrome auf Systemen mit mehreren Bildschirmen.
PWAs unterstützen ab Chrome 93 sogenannte URL Handlers. Diese Links lassen sich speziellen Apps zuordnen. Laut Google können sich PWAs nun als URL Handler für Links registrieren, die einem vorgegebenen Muster wie “https://music.example.com, https://*.music.example.com” entsprechen. Ein solcher Link in einer E-Mail oder einem Messenger würde dann statt einem Browser-Tab die zugehörige App starten.
Neu ist auch die Multi-Screen Windows Placement API. Die Programmierschnittstelle erlaubt es, das Fenster des Browsers auf einem beliebigen Display zu platzieren und die Platzierung zu speichern – selbst als Vollbildanzeige.
Darüber hinaus unterstützt Chrome nun auch auf dem Desktop die WebOTP API. Ist ein Nutzer auf seinem Android-Gerät und dem Desktop mit demselben Google-Konto angemeldet, kann auch Chrome ein auf dem Smartphone per SMS erhaltenes Einmal-Passwort auslesen und für die Anmeldung auf dem Desktop benutzen. Bisher war diese Funktion mobilen Geräten vorbehalten.
Von den insgesamt 27 Sicherheitslücken bewertet Google mindestens fünf als “Hoch”. Ein Angreifer kann also unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind unter anderem die Browserkomponenten Blink, Web Share, Permissions, Sign-in und Extensions API.
Details nennt Google allerdings nur zu 19 der 27 Anfälligkeiten. So stopft Chrome 93 auch Löcher in WebRTC, TabStrip, Navigation und DevTools. Den Entdeckern der Schwachstellen zahlt Google insgesamt Prämien in Höhe von 136.500 Dollar – allein sechs Sicherheitsforscher erhalten jeweils fünfstellige Beträge von bis zu 20.000 Dollar.
Chrome 93 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel muss die Installation allerdings durch einen Neustart von Chrome abgeschlossen werden.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…