Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und früher für Windows, macOS und Linux.

Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und früher für Windows, macOS und Linux.
Den Entdeckern zahlt Google Prämien in Höhe von 136.500 Dollar. Chrome 93 bringt zudem Neuerungen für PWAs und die Anmeldung mit Einmal-Passwörtern.
Sie stecken unter anderem in der Lesezeichen-Funktion. An die Entdecker von fünf Schwachstellen zahlt Google Prämien in Höhe von 56.000 Dollar.
Die Entwickler verbessern die Seitenisolierung und beschleunigen den Phishing-Schutz. Außerdem schließen sie 35 Sicherheitslücken. Auf mobilen Geräten vereinfacht Google den Zugriff auf die Berechtigungen einer Website.
Die Funktion lässt sich mit der Canary-Version von Chrome 93 testen. Auch Microsoft arbeitet an einem Nur-HTTPS-Modus für Edge. Firefox bietet diese Option indes bereits.
Sie gründen die WebExtensions Community Group. Sie soll die Entwicklung von Erweiterungen vereinfachen und deren Sicherheit verbessern. Browserhersteller sollen aber weiterhin eigene Marktplätze für Erweiterungen betreiben.
Chrome erhält einen neuen JavaScript-Compiler. Er beschert dem Browser einen Leistungsschub von 23 Prozent. Nutzer erhalten den Sparkplug genannten Compiler mit Chrome 91.
Sie erlaubt das Einschleusen und Ausführen von Schadcode. Allerdings ist ein Angriff auf die Sandbox des Browsers beschränkt. Ein Exploit ist offenbar bereits seit 12. April öffentlich bekannt.
Erneut ist Beispielcode für eine Remotecodeausführung auf GitHub erhältlich. Chrome beschränkt den Exploit jedoch auf die eigene Sandbox.
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sein Beispielcode ist eine HTML-Datei mit JavaScript-Code. Möglicherweise stellen Google und Microsoft noch heute einen Patch zur Verfügung.
Google sammelt auch im Inkognito-Modus mit eigenen Website-Tools Daten zu Internetaktivitäten. Eine US-Bezirksrichterin stellt fest, dass Google seine Nutzer darüber nicht informiert. Google verteidigt sich unter anderem mit seiner Dat ...
Neue Versionen erscheinen künftig alle vier Wochen. Sicherheitsupdates gibt es zusätzlich im 14-tägigen Rhythmus. Neu ist auch ein Extended Stable Release, das nur alle acht Wochen neue Funktionen erhält.
Der Fehler steckt in der Audiokomponente des Browsers. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen. Chrome 89 bringt Fixes für insgesamt 47 Schwachstellen.
Ausgangspunkt für ihren Angriff ist eine schädliche Erweiterung für Chrome. Sie tarnt sich als Sicherheits-Add-on eines namhaften Anbieters. Die Hacker erhalten letztlich Zugriff auf Browserdaten und in Chrome ausgeführte Webanwendunge ...
Sie steckt in der JavaScript-Engine V8. Google warnt Chrome-Nutzer vor einem hohen Sicherheitsrisiko. Betroffen sind die Versionen für Windows, Linux und macOS.
Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.
Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das Tool synchronisiert Anmeldedaten in beide Richtungen.
Die neue Variante 2.0 missbraucht das Multimedia-Protokoll H.323. Angreifer erhalten unter Umständen über den Browser Zugriff auf alle Geräte im Netzwerk. Google blockt künftig jeglichen Traffic, der Chrome über acht verschiedene Ports ...
Werbetreibende machen von der Funktion allerdings nur selten Gebrauch. Dennoch soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen.
Mehr als die Hälfte der insgesamt 120.000 untersuchten Erweiterungen fordert die Berechtigung ein, alle Daten eines Nutzers auf beliebigen Websites zu lesen, wie eine Studie des Sicherheitsanbieters Duo Labs zeigt.
Die Einschränkung gilt zunächst nur für neue Erweiterungen. Bestehende können noch drei Monate lokal installiert werden. Ende des Jahres verschwindet die Inline-Installations-API komplett aus dem Browser.
Es handelt sich unter anderem um gefälschte Werbeblocker. Sie sammeln im Hintergrund Daten und übermitteln sie an Server im Internet. Per Skript können sie praktisch alle Funktionen des Browsers steuern.
Die Sperre gilt nur für Videos mit Ton. Ausnahmen gelten auch für Seiten, auf denen ein Nutzer bereits Medien wiedergegeben hat. Google will vor allem verhindern, dass erstmals geöffnete Seiten "unerwartet" Videos mit Ton abspielen.
Entwickler arbeiten offenbar an einer neuen Geräterichtlinie. Sie bezieht sich auf ein Crostini genanntes Projekt, dass die Ausführung von Linux-VMs in Containern vorsieht. Möglicherweise kommt die neue Funktion schon Ende April mit Ch ...
Der Adblocker entfernt nur Anzeigen von Seiten, die sich nicht an die Regeln der Coalition for Better Ads halten. Alle anderen Anzeigen, die Google als nicht aufdringlich einstuft, lässt der Werbeblocker grundsätzlich durch.
Der Browser ignoriert Redirects von iFrames von Drittanbietern künftig. Auch das Weiterleiten einer Seite im Hintergrund nach dem Wechsel zu einem neuen Tab soll er ab Anfang 2018 unterbinden. Der Pop-up-Blocker soll außerdem künftig a ...
Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom IT-Sicherheitsanbieter Eset.
Ab Januar 2018 sollen alle Webseiten automatisch stumm geschaltet sein. Webseiten können Videos dann nur noch von selbst starten, wenn nicht auch automatisch der Ton wiedergegeben wird. Ausnahmen können Anwender freischalten oder werde ...
Firefox 55 kann die Performance steigern, ist aber immer noch langsamer als Hauptkonkurrent Chrome. Die Hoffnung lastet nun auf der VR-Technologie WebVR.
Mindestens neun davon stellen ein hohes Risiko dar. Sie erlauben das Einschleusen und Ausführen von Schadcode. Zu den neuen Funktionen von Chrome 60 gehören das Payment Request API und das Web Budget API.