Google hat die Final von Chrome 27 zum Download freigegeben. Die neue Version schließt 14 Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen in elf Fällen als hoch ein. Ein Angreifer könnte die Schwachstellen ausnutzen und Schadcode innerhalb der Sandbox des Browsers ausführen. Darüber hinaus soll die neue Browser-Version Websites fünf Prozent schneller laden als der Vorgänger.
Den Versionshinweisen zufolge treten die Sicherheitsprobleme unter anderem bei der Verarbeitung von SVG-Dateien sowie im Zusammenhang mit Widgets, Spracheingaben und der Zwischenablage auf. Ein weiterer Fehler steckt im Media Loader. Zudem beseitigt Chrome 27 ein Speicherproblem in Web Audio.
Den Findern der Sicherheitslücken zahlt Google eine Belohnung von insgesamt 14.633,70 Dollar. Davon gehen 3133,70 Dollar an Atte Kettunen von der University of Oulu in Finnland, 2000 Dollar an den Sicherheitsforscher Chamal de Silva und weitere 2500 Dollar an zwei Mitarbeiter von MWR InfoSecurity. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeiten.
Die Verkürzung der Seitenladezeiten um durchschnittlich fünf Prozent erreicht Google durch eine bessere Speicherverwaltung. „Eine Steigerung um fünf Prozent scheint nicht viel zu sein, aber unsere Schätzungen zeigen, dass wöchentlich 510 Jahre eingespart werden, wenn man die eingesparten Sekunden aller Chrome Nutzer addiert“, schreibt James Simonsen, Software Engineer bei Google, in einem Blogeintrag. Für jeden einzelnen Anwender ergeben sich aber wohl nur Sekundenbruchteile.
Durch den Einsatz des HTML5-Tags <input> für Datum und Uhrzeit sollen Kalenderformulare jetzt etwas eleganter aussehen. Den WebRTC-Support hat Google dahingehend verbessert, dass Live-Audio-Input nun mit der Web Audio API zur nahezu verzögerungsfreien Audio-Bearbeitung und -Wiedergabe funktioniert. Das Feature steht bislang aber nur unter Windows und Mac zur Verfügung.
Chrome 27 enthält zudem eine neue Sync FileSystem API, mit der Entwickler Anwendungsdaten abgleichen können. Das könnte die Offline-Nutzung von Chrome Web Apps deutlich verbessern. Auch die Ranking-Voraussagen, die Rechtschreibkorrektur und die Vervollständigungsfunktion der Omnibox wurden optimiert. Außerdem bieten die in Chrome enthaltenen Werkzeuge für Entwickler nun mehr Anzeigeeinstellungen.
Chrome 27 steht für Windows, Mac OS X und Linux zum Download bereit. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch. Sie lässt sich aber auch von der Google-Website herunterladen.
Downloads:
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
