Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und früher für Windows, macOS und Linux.
TECHNOLOGY POWERING BUSINESS
IT-News Chrome
Chrome 93 schließt schwerwiegende Sicherheitslücken
Den Entdeckern zahlt Google Prämien in Höhe von 136.500 Dollar. Chrome 93 bringt zudem Neuerungen für PWAs und die Anmeldung mit Einmal-Passwörtern.
Google schließt schwerwiegende Sicherheitslücken in Chrome
Sie stecken unter anderem in der Lesezeichen-Funktion. An die Entdecker von fünf Schwachstellen zahlt Google Prämien in Höhe von 56.000 Dollar.
Google spendiert Chrome 92 neue Sicherheitsfunktionen
Die Entwickler verbessern die Seitenisolierung und beschleunigen den Phishing-Schutz. Außerdem schließen sie 35 Sicherheitslücken. Auf mobilen Geräten vereinfacht Google den Zugriff auf die Berechtigungen einer Website.
Google Chrome erhält Nur-HTTPS-Modus
Die Funktion lässt sich mit der Canary-Version von Chrome 93 testen. Auch Microsoft arbeitet an einem Nur-HTTPS-Modus für Edge. Firefox bietet diese Option indes bereits.
Google, Microsoft, Apple und Mozilla fördern Standards für Browsererweiterungen
Sie gründen die WebExtensions Community Group. Sie soll die Entwicklung von Erweiterungen vereinfachen und deren Sicherheit verbessern. Browserhersteller sollen aber weiterhin eigene Marktplätze für Erweiterungen betreiben.
Google beschleunigt seinen Browser Chrome
Chrome erhält einen neuen JavaScript-Compiler. Er beschert dem Browser einen Leistungsschub von 23 Prozent. Nutzer erhalten den Sparkplug genannten Compiler mit Chrome 91.
Google schließt erneut Zero-Day-Lücke in Chrome
Sie erlaubt das Einschleusen und Ausführen von Schadcode. Allerdings ist ein Angriff auf die Sandbox des Browsers beschränkt. Ein Exploit ist offenbar bereits seit 12. April öffentlich bekannt.
Weitere Zero-Day-Lücke in Chrome per Twitter veröffentlicht
Erneut ist Beispielcode für eine Remotecodeausführung auf GitHub erhältlich. Chrome beschränkt den Exploit jedoch auf die eigene Sandbox.
Sicherheitsforscher veröffentlicht Zero-Day-Lücke für Chrome und Edge
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sein Beispielcode ist eine HTML-Datei mit JavaScript-Code. Möglicherweise stellen Google und Microsoft noch heute einen Patch zur Verfügung.
Datensammlung im Inkognito-Modus: Sammelklage gegen Google zugelassen
Google sammelt auch im Inkognito-Modus mit eigenen Website-Tools Daten zu Internetaktivitäten. Eine US-Bezirksrichterin stellt fest, dass Google seine Nutzer darüber nicht informiert. Google verteidigt sich unter anderem mit seiner Dat ...
Google verkürzt Release-Zyklus seines Browsers Chrome
Neue Versionen erscheinen künftig alle vier Wochen. Sicherheitsupdates gibt es zusätzlich im 14-tägigen Rhythmus. Neu ist auch ein Extended Stable Release, das nur alle acht Wochen neue Funktionen erhält.
Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Der Fehler steckt in der Audiokomponente des Browsers. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen. Chrome 89 bringt Fixes für insgesamt 47 Schwachstellen.
Hacker stehlen Daten mithilfe von Chromes Sync-Funktion
Ausgangspunkt für ihren Angriff ist eine schädliche Erweiterung für Chrome. Sie tarnt sich als Sicherheits-Add-on eines namhaften Anbieters. Die Hacker erhalten letztlich Zugriff auf Browserdaten und in Chrome ausgeführte Webanwendunge ...
Google schließt Zero-Day-Lücke in Chrome
Sie steckt in der JavaScript-Engine V8. Google warnt Chrome-Nutzer vor einem hohen Sicherheitsrisiko. Betroffen sind die Versionen für Windows, Linux und macOS.
Microsoft Defender ATP stuft Chrome-Update als Hintertür ein
Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.
Apple öffnet iCloud-Passwörter für Chrome für Windows
Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das Tool synchronisiert Anmeldedaten in beide Richtungen.
Google schützt Chrome vor neuartigen NAT-Slipstreaming-Angriffen
Die neue Variante 2.0 missbraucht das Multimedia-Protokoll H.323. Angreifer erhalten unter Umständen über den Browser Zugriff auf alle Geräte im Netzwerk. Google blockt künftig jeglichen Traffic, der Chrome über acht verschiedene Ports ...
Google Chrome: von Werbeanzeigen initiierte Downloads werden künftig blockiert
Werbetreibende machen von der Funktion allerdings nur selten Gebrauch. Dennoch soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen.
Google Chrome: Mehr als ein Drittel der Erweiterungen fordern Zugang zu Nutzerdaten
Mehr als die Hälfte der insgesamt 120.000 untersuchten Erweiterungen fordert die Berechtigung ein, alle Daten eines Nutzers auf beliebigen Websites zu lesen, wie eine Studie des Sicherheitsanbieters Duo Labs zeigt.
Chrome 67 verhindert Inline-Installationen von Erweiterungen
Die Einschränkung gilt zunächst nur für neue Erweiterungen. Bestehende können noch drei Monate lokal installiert werden. Ende des Jahres verschwindet die Inline-Installations-API komplett aus dem Browser.
Chrome Web Store verteilt schädliche Erweiterungen an 20 Millionen Nutzer
Es handelt sich unter anderem um gefälschte Werbeblocker. Sie sammeln im Hintergrund Daten und übermitteln sie an Server im Internet. Per Skript können sie praktisch alle Funktionen des Browsers steuern.
Chrome 66 verhindert automatische Videowiedergabe
Die Sperre gilt nur für Videos mit Ton. Ausnahmen gelten auch für Seiten, auf denen ein Nutzer bereits Medien wiedergegeben hat. Google will vor allem verhindern, dass erstmals geöffnete Seiten "unerwartet" Videos mit Ton abspielen.
Bericht: Chrome OS führt künftig Linux-VMs in Containern aus
Entwickler arbeiten offenbar an einer neuen Geräterichtlinie. Sie bezieht sich auf ein Crostini genanntes Projekt, dass die Ausführung von Linux-VMs in Containern vorsieht. Möglicherweise kommt die neue Funktion schon Ende April mit Ch ...
So funktioniert der der neue Werbeblocker in Chrome
Der Adblocker entfernt nur Anzeigen von Seiten, die sich nicht an die Regeln der Coalition for Better Ads halten. Alle anderen Anzeigen, die Google als nicht aufdringlich einstuft, lässt der Werbeblocker grundsätzlich durch.
Browser: Chrome schützt besser vor Weiterleitungen
Der Browser ignoriert Redirects von iFrames von Drittanbietern künftig. Auch das Weiterleiten einer Seite im Hintergrund nach dem Wechsel zu einem neuen Tab soll er ab Anfang 2018 unterbinden. Der Pop-up-Blocker soll außerdem künftig a ...
Google Chrome bekommt besseren Malware-Schutz
Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom IT-Sicherheitsanbieter Eset.
Google schränkt Autoplay-Funktion von Chrome ein
Ab Januar 2018 sollen alle Webseiten automatisch stumm geschaltet sein. Webseiten können Videos dann nur noch von selbst starten, wenn nicht auch automatisch der Ton wiedergegeben wird. Ausnahmen können Anwender freischalten oder werde ...
Firefox 55 unterstützt Virtual-Reality-Technologie WebVR
Firefox 55 kann die Performance steigern, ist aber immer noch langsamer als Hauptkonkurrent Chrome. Die Hoffnung lastet nun auf der VR-Technologie WebVR.
Chrome 60: Google behebt 40 Schwachstellen in seinem Browser
Mindestens neun davon stellen ein hohes Risiko dar. Sie erlauben das Einschleusen und Ausführen von Schadcode. Zu den neuen Funktionen von Chrome 60 gehören das Payment Request API und das Web Budget API.