Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Neue Browser-Version von Google

Chrome 64 schließt 53 Lücken

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Google hat die neue Browser-Generation Chrome 64 für Windows, Mac und Linux freigegeben. Darin haben die Entwickler 53 Sicherheitslücken beseitigt und den Pop-up-Blocker verbessert.
Google Chrome 64
Google Chrome 64

Kurz nach dem Erscheinen von Firefox 58 zieht Google mit Chrome 64.0.3282.119 nach. Für die neue Browser-Version haben die Google-Entwickler den integrierten Pop-up-Blocker weiterentwickelt, um Benutzer besser vor missbräuchlicher Verwendung einiger HTML-Elemente zu schützen. Außerdem haben sie wieder etliche Schwachstellen ausgemerzt. Diese Patches behandeln auch die Spectre- und Meltdown-Anfälligkeiten.

Im Chrome Release Blog schreibt Abdul Syed, es seien 53 Sicherheitslücken beseitigt worden. Er führt allerdings nur die 24 Lücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Dafür schüttet Google Bug-Prämien in einer Gesamthöhe von mindestens 22.000 US-Dollar aus. Drei dieser Schwachstellen sind als hohes Risiko eingestuft. Darunter ist eine Use-after-free-Lücke in PDFium, dem in Chrome integrierten PDF-Betrachter. Mit Details zu den gestopften Lücken hält sich Google wie immer zurück.

Beschwerden über unerwünschte Web-Inhalte machen nach Angaben von Charles Harrison im Chromium Blog 20 Prozent des Feedbacks der Chrome-Benutzer aus. Dazu zählen etwa „Play“-Buttons, die in Wirklichkeit Links zu externen Web-Seiten sind, oder auch transparente Overlays, die alle Mausklicks abfangen und neue Fenster oder Tabs öffnen. Daher haben Harrison und seine Kollegen dem in Chrome enthaltenen Pop-up-Blocker beigebracht, solche Praktiken zu unterbinden.

Schließlich haben die Chrome-Programmierer dem Browser wieder ein paar neue Fähigkeiten mitgegeben, die vor allem für Web-Entwickler interessant sein können. Auch dazu finden Sie im Chromium Blog nähere Angaben sowie weiterführende Links. (PC-Welt)