Google hat seinen Browser Chrome auf die Version 41.0.2272.76 aktualisiert. Das neue Release enthält nach Unternehmensangaben neue Programmierschnittstellen für Apps und Erweiterungen und viele „Änderungen unter der Haube“, die die Stabilität und Leistung verbessern sollen. Außerdem hat Google 51 Sicherheitslücken geschlossen, die unter Umständen auch das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox des Browsers erlauben.
Details nennt der Internetkonzern allerdings nur zu 19 Schwachstellen, die externe Sicherheitsforscher gemeldet haben. Generell hält Google sicherheitsrelevante Informationen auch deswegen zurück, weil die Anfälligkeiten möglicherweise auch Produkte von Drittanbietern betreffen, die noch keine Patches entwickelt haben.
Von 13 dieser 19 Fehler geht den Versionshinweisen zufolge ein hohes Risiko aus. Das gilt unter anderem für mehrere Out-of-bounds-Bugs in den Komponenten Media und Skia sowie mehrere Use-after-free-Bugs im Gif-Decoder, Web-Datenbanken, Service Workers und DOM. Mindestens zwei Löcher stopft Google auch in seiner JavaScript-Engine V8.
Den Entdeckern der Anfälligkeiten zahlt Google eine Belohnung von 52.000 Dollar. 19.000 Dollar gehen alleine an einen Nutzer namens Cloudfuzzer sowie 14.500 Dollar an einen anonymen Sicherheitsforscher. Darüber hinaus wurden laut Google auch mehrere Forscher für ihre Arbeit während der Entwicklung von Chrome 41 belohnt, die verhindert haben, dass Sicherheitslücken den Stable Channel erreichen. Die Höhe der Prämie ist von der Schwere der gefundenen Schwachstelle abhängig.
Chrome 41 unterstützt aber auch mehrere neue Funktionen von JavaScript ES6. Google hat einem Blogeintrag zufolge aber auch die Arbeitsabläufe für das Debugging der Komponenten Service Workers und Web Animations vereinfacht. ES6 Template Literals erlaubt laut Google die Formatierung von Strings in JavaScript, was auch den Schutz vor Cross-Site-Scripting-Angriffen verbessern soll. Darüber hinaus stuft Chrome 41 nun HTTPS-Websites, die SHA-1-Zertifikate mit einer Gültigkeit nach 1. Januar 2017 verwenden, als unsicher ein.
Chrome 41 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es steht aber auch auf der Google-Website zum Download bereit.
Downloads:
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
