Google hat seinen Browser Chrome auf die Version 97 aktualisiert. Das Update beseitigt 37 Sicherheitslücken, von denen eine sogar als kritisch eingestuft ist. Ein Angreifer kann unter Umständen Schadcode einschleusen und außerhalb der Sandbox des Browsers ausführen.
Die kritische Anfälligkeit steckt in der Komponente Storage. Laut Google handelt es sich um einen Use-after-free-Bug. Entdeckt wurde die Schwachstelle von einem externen Sicherheitsforscher, der dafür eine Belohnung in nicht genannter Höhe erhält.
Weitere Bugs, von denen ein hohes Sicherheitsrisiko ausgeht, betreffen die Komponenten DevTools, Screen Capture, Sign-in, Media Streams API, Lesezeichen, der JavaScript-Engine V8 und PDF. Den Entdeckern von 24 Schwachstellen zahlt Google insgesamt eine Prämie von 54.000 Dollar – allerdings wurden bei mehr als der Hälfte der Schwachstellen die Höhe der Belohnung noch nicht festgelegt wurde.
Ghacks weist zudem auf eine “kontroverse” Neuerung der Version 97 hin. Sie erweitertet die Unterstützung für eine neue Programmierschnittstelle namens Keyboard MAP. Sie erlaubt es nun auch innerhalb von iFrames, das Tastaturlayout des Nutzers zu erkennen und Tastatureingaben korrekt zuzuordnen – wichtig beispielsweise für in iFrames ausgeführte Webanwendungen.
Browseranbieter wie Mozilla, Apple und Brave kritisieren dem Blogeintrag zufolge jedoch, dass die Programmierschnittstelle in bestimmten Fällen ein Fingerprinting von Nutzern erlaubt, also die Verfolgung von Browseraktivitäten ohne Kenntnis und Zustimmung eines Nutzers. Selbst die Web Incubator Community Group, die die Spezifikationen der API erstellt, warnt vor möglichem Fingerprinting. Betroffen seien “Benutzer, die ungewöhnliche ASCII-Layouts verwenden (wie Dvorak oder Colemak), Benutzer, die ein ASCII-Layout verwenden, das nicht dem Standard für die Region entspricht, in der sie sich befinden.”
Chrome 97 steht ab sofort für Windows, macOS und Linux zur Verfügung. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. Zum Abschluss der Installation ist unter Umständen ein Neustart erforderlich.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…