Chrome 93 schließt schwerwiegende Sicherheitslücken
Den Entdeckern zahlt Google Prämien in Höhe von 136.500 Dollar. Chrome 93 bringt zudem Neuerungen für PWAs und die Anmeldung mit Einmal-Passwörtern.
Google hat die Version 93 seines Browsers Chrome für den Stable Channel freigegeben. Das Update schließt 27 Sicherheitslücken, von denen zum
Teil ein hohes Risiko ausgeht. Darüber hinaus bringt es Verbesserungen für Progressive Web Apps (PWA) und die Nutzung von Chrome auf Systemen mit mehreren Bildschirmen.
PWAs unterstützen ab Chrome 93 sogenannte URL Handlers. Diese Links lassen sich speziellen Apps zuordnen. Laut Google können sich PWAs nun als URL Handler für Links registrieren, die einem vorgegebenen Muster wie “https://music.example.com, https://*.music.example.com” entsprechen. Ein solcher Link in einer E-Mail oder einem Messenger würde dann statt einem Browser-Tab die zugehörige App starten.
Neu ist auch die Multi-Screen Windows Placement API. Die Programmierschnittstelle erlaubt es, das Fenster des Browsers auf einem beliebigen Display zu platzieren und die Platzierung zu speichern – selbst als Vollbildanzeige.
Darüber hinaus unterstützt Chrome nun auch auf dem Desktop die WebOTP API. Ist ein Nutzer auf seinem Android-Gerät und dem Desktop mit demselben Google-Konto angemeldet, kann auch Chrome ein auf dem Smartphone per SMS erhaltenes Einmal-Passwort auslesen und für die Anmeldung auf dem Desktop benutzen. Bisher war diese Funktion mobilen Geräten vorbehalten.
Von den insgesamt 27 Sicherheitslücken bewertet Google mindestens fünf als “Hoch”. Ein Angreifer kann also unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind unter anderem die Browserkomponenten Blink, Web Share, Permissions, Sign-in und Extensions API.
Details nennt Google allerdings nur zu 19 der 27 Anfälligkeiten. So stopft Chrome 93 auch Löcher in WebRTC, TabStrip, Navigation und DevTools. Den Entdeckern der Schwachstellen zahlt Google insgesamt Prämien in Höhe von 136.500 Dollar – allein sechs Sicherheitsforscher erhalten jeweils fünfstellige Beträge von bis zu 20.000 Dollar.
Chrome 93 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel muss die Installation allerdings durch einen Neustart von Chrome abgeschlossen werden.
