Google hat die Final von Chrome 36 zum Download freigegeben. Das Update enthält Fixes für 26 Sicherheitslücken. Darüber hinaus bringt es mehrere neue Funktionen. Unter anderem hat Google das Design des Inkognito-Modus überarbeitet. Auch Chrome für Android wurde auf die Version 36 aktualisiert.
In den Versionshinweisen nennt Google nur Details zu einer Anfälligkeit. Demnach wurde ein Fehler behoben, der bei der Verarbeitung von SVG-Dateien auftrat und eine Umgehung der Same-Origin-Richtlinie ermöglichte. Dem Entdecker der Lücke, dem deutschen Sicherheitsforscher Christian Schneider, zahlt Google dafür eine Prämie von 2000 Dollar.
Darüber hinaus wurde das Design der Pop-up-Benachrichtigungen des Browsers überarbeitet. Nach einem Absturz des Browsers erscheint beispielsweise ein Hinweis, ob zuvor geöffnete Seiten wiederhergestellt werden sollen. Linux-Nutzern steht nun auch der Chrome App Launcher zur Verfügung, den Windows- und Mac-Anwender schon seit Anfang des Jahres verwenden können. Er dient dazu, browserbasierte Apps auch offline verfügbar zu halten: Einmal gespeichert, lassen sie sich über den Launcher starten.
Google bietet Chrome 36.0.1985.125 für Windows, Mac OS X und Linux an. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch manuell von der Google-Website heruntergeladen werden.
Über Google Play verteilt der Internetkonzern seit gestern auch eine neue Version von Chrome für Android. Sie verbessert das Rendering und damit auch die Lesbarkeit von Texten auf Websites, die nicht für den Bildschirm eines Mobilgeräts optimiert wurden. Zudem werden auf der Seite „Neuer Tab“ nun wieder die Google Doodles angezeigt. Des Weiteren sollen mehrere Fehlerkorrekturen die Leistung des Mobilbrowsers verbessern.
Chrome 36 für Android stopft außerdem zwei Sicherheitslöcher. Ein hohes Risiko geht von einem Bug in der Omnibox aus, der URL-Spoofing erlaubt. Der Nutzer Keita Haga erhält für die Details zu der Schwachstelle eine Prämie von 3000 Dollar. Als „mittelschwer“ bewertet Google eine vom Opera-Mitarbeiter Håvard Molland entdeckte Lücke, die das Umgehen der Same-Origin-Richtlinie erlaubt.
Download:
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…