Kurz nach dem Erscheinen von Firefox 58 zieht Google mit Chrome 64.0.3282.119 nach. Für die neue Browser-Version haben die Google-Entwickler den integrierten Pop-up-Blocker weiterentwickelt, um Benutzer besser vor missbräuchlicher Verwendung einiger HTML-Elemente zu schützen. Außerdem haben sie wieder etliche Schwachstellen ausgemerzt. Diese Patches behandeln auch die Spectre- und Meltdown-Anfälligkeiten.
Im Chrome Release Blog schreibt Abdul Syed, es seien 53 Sicherheitslücken beseitigt worden. Er führt allerdings nur die 24 Lücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet wurden. Dafür schüttet Google Bug-Prämien in einer Gesamthöhe von mindestens 22.000 US-Dollar aus. Drei dieser Schwachstellen sind als hohes Risiko eingestuft. Darunter ist eine Use-after-free-Lücke in PDFium, dem in Chrome integrierten PDF-Betrachter. Mit Details zu den gestopften Lücken hält sich Google wie immer zurück.
Beschwerden über unerwünschte Web-Inhalte machen nach Angaben von Charles Harrison im Chromium Blog 20 Prozent des Feedbacks der Chrome-Benutzer aus. Dazu zählen etwa „Play“-Buttons, die in Wirklichkeit Links zu externen Web-Seiten sind, oder auch transparente Overlays, die alle Mausklicks abfangen und neue Fenster oder Tabs öffnen. Daher haben Harrison und seine Kollegen dem in Chrome enthaltenen Pop-up-Blocker beigebracht, solche Praktiken zu unterbinden.
Schließlich haben die Chrome-Programmierer dem Browser wieder ein paar neue Fähigkeiten mitgegeben, die vor allem für Web-Entwickler interessant sein können. Auch dazu finden Sie im Chromium Blog nähere Angaben sowie weiterführende Links. (PC-Welt)