Google hat die Version 93 seines Browsers Chrome für den Stable Channel freigegeben. Das Update schließt 27 Sicherheitslücken, von denen zum
Teil ein hohes Risiko ausgeht. Darüber hinaus bringt es Verbesserungen für Progressive Web Apps (PWA) und die Nutzung von Chrome auf Systemen mit mehreren Bildschirmen.
PWAs unterstützen ab Chrome 93 sogenannte URL Handlers. Diese Links lassen sich speziellen Apps zuordnen. Laut Google können sich PWAs nun als URL Handler für Links registrieren, die einem vorgegebenen Muster wie “https://music.example.com, https://*.music.example.com” entsprechen. Ein solcher Link in einer E-Mail oder einem Messenger würde dann statt einem Browser-Tab die zugehörige App starten.
Neu ist auch die Multi-Screen Windows Placement API. Die Programmierschnittstelle erlaubt es, das Fenster des Browsers auf einem beliebigen Display zu platzieren und die Platzierung zu speichern – selbst als Vollbildanzeige.
Darüber hinaus unterstützt Chrome nun auch auf dem Desktop die WebOTP API. Ist ein Nutzer auf seinem Android-Gerät und dem Desktop mit demselben Google-Konto angemeldet, kann auch Chrome ein auf dem Smartphone per SMS erhaltenes Einmal-Passwort auslesen und für die Anmeldung auf dem Desktop benutzen. Bisher war diese Funktion mobilen Geräten vorbehalten.
Von den insgesamt 27 Sicherheitslücken bewertet Google mindestens fünf als “Hoch”. Ein Angreifer kann also unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind unter anderem die Browserkomponenten Blink, Web Share, Permissions, Sign-in und Extensions API.
Details nennt Google allerdings nur zu 19 der 27 Anfälligkeiten. So stopft Chrome 93 auch Löcher in WebRTC, TabStrip, Navigation und DevTools. Den Entdeckern der Schwachstellen zahlt Google insgesamt Prämien in Höhe von 136.500 Dollar – allein sechs Sicherheitsforscher erhalten jeweils fünfstellige Beträge von bis zu 20.000 Dollar.
Chrome 93 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel muss die Installation allerdings durch einen Neustart von Chrome abgeschlossen werden.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…