Google hat die Final von Chrome 43 zum Download freigegeben. Das Release enthält nach Angaben des Unternehmens verschiedene Fehlerkorrekturen und Verbesserungen. Darüber hinaus schließt es 37 Sicherheitslücken. Eine davon erlaubt es sogar, die wichtigste Sicherheitsfunktion des Browsers – die Sandbox – zu umgehen.
Google hat auch eine Cross-Site-Scripting-Lücke in der Lesezeichenverwaltung geschlossen und einen weiteren Use-after-free-Bug im Kommunikationsprotokoll WebRTC beseitigt. In Chrome 42 und früher ist die Adressleiste zudem anfällig für URL-Spoofing. Ein weiteres Problem hat Google beim Download von Wörterbüchern für die Rechtschreibprüfung behoben. Zudem enthält die Version 4.3.61.21 der Chrome-JavaScript-Engine V8 mehrere nicht näher genannte Sicherheitsfixes.
Den Findern der Schwachstellen zahlt Google eine Belohnung von insgesamt 38.337 Dollar. 16.337 Dollar gehen alleine an den anonymen Entdecker des Sandbox-Escape-Bugs. Der deutsche Sicherheitsforscher Armin Razmdjou erhält von Google zudem 3000 Dollar für Details zu einem Cross-Origin-Bypass in der Komponente Editing. Den gleichen Betrag zahlt Google auch an Atte Kettunen von der University of Oulu in Finnland.
Wichtigste Neuerung von Chrome 43 ist die Unterstützung für Web MIDI. Die zugehörige Programmierschnittstelle erlaubt es, MIDI-Hardware wie Synthesizer oder DJ-Equipment auch mit Web-Anwendungen zu nutzen. Die Funktion von Web MIDI zeigt Google auch in einem Video.
Neu ist auch die Permissions API. Damit können Entwickler Berechtigungen anderer Programmierschnittstellen abfragen. Google will so verhindern, dass unverständliche oder verwirrende Nachfragen nach Berechtigungen erscheinen, obwohl Nutzer diese beispielsweise in den Einstellungen des Browsers hinterlegt haben.
Chrome 43.0.2357.65 steht für Windows, Mac OS X und Linux zur Verfügung. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
