Google hat die Final von Chrome 43 zum Download freigegeben. Das Release enthält nach Angaben des Unternehmens verschiedene Fehlerkorrekturen und Verbesserungen. Darüber hinaus schließt es 37 Sicherheitslücken. Eine davon erlaubt es sogar, die wichtigste Sicherheitsfunktion des Browsers – die Sandbox – zu umgehen.
Google hat auch eine Cross-Site-Scripting-Lücke in der Lesezeichenverwaltung geschlossen und einen weiteren Use-after-free-Bug im Kommunikationsprotokoll WebRTC beseitigt. In Chrome 42 und früher ist die Adressleiste zudem anfällig für URL-Spoofing. Ein weiteres Problem hat Google beim Download von Wörterbüchern für die Rechtschreibprüfung behoben. Zudem enthält die Version 4.3.61.21 der Chrome-JavaScript-Engine V8 mehrere nicht näher genannte Sicherheitsfixes.
Den Findern der Schwachstellen zahlt Google eine Belohnung von insgesamt 38.337 Dollar. 16.337 Dollar gehen alleine an den anonymen Entdecker des Sandbox-Escape-Bugs. Der deutsche Sicherheitsforscher Armin Razmdjou erhält von Google zudem 3000 Dollar für Details zu einem Cross-Origin-Bypass in der Komponente Editing. Den gleichen Betrag zahlt Google auch an Atte Kettunen von der University of Oulu in Finnland.
Wichtigste Neuerung von Chrome 43 ist die Unterstützung für Web MIDI. Die zugehörige Programmierschnittstelle erlaubt es, MIDI-Hardware wie Synthesizer oder DJ-Equipment auch mit Web-Anwendungen zu nutzen. Die Funktion von Web MIDI zeigt Google auch in einem Video.
Neu ist auch die Permissions API. Damit können Entwickler Berechtigungen anderer Programmierschnittstellen abfragen. Google will so verhindern, dass unverständliche oder verwirrende Nachfragen nach Berechtigungen erscheinen, obwohl Nutzer diese beispielsweise in den Einstellungen des Browsers hinterlegt haben.
Chrome 43.0.2357.65 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.