Categories: BrowserWorkspace

Chrome 64 schließt 53 Sicherheitslücken und verbessert Pop-up-Blocker [UPDATE] – bessere Performance

Google hat seinen Browser Chrome auf die Version 64.0.3282.119 aktualisiert. Das Update steht ab sofort für Windows, Mac OS X und Linux zur Verfügung. Es bringt neue Funktionen wie einen verbesserten Pop-up-Blocker und beseitigt 53 Sicherheitslücken.

Details nennt Google allerdings nur zu 24 Anfälligkeiten, die von externen Forschern gemeldet wurden. Sie belohnt Google mit Prämien in Höhe von 22.000 Dollar. 4000 Dollar gehen alleine an den deutschen Sicherheitsexperten Tobias Klein sowie 3000 Dollar an einen anonymen Nutzer. Die Höhe der Belohnung richtet sich in der Regel nach dem Schweregrad der Anfälligkeit.

Ein hohes Risiko geht von drei Schwachstellen aus. Ein Angreifer kann unter Umständen Schadcode einschleusen und innerhalb der Sandbox des Browsers ausführen. Das gilt unter anderem für einen Bug im PDF-Renderer PDFium sowie einen Bug, der eine Umgehung der Same-Origin-Richtlinie erlaubt.

Weitere Fehler stecken in der Browserengine Blink, den Browsererweiterungen, in WebAssembly, der Autoausfüllen-Funktion, in WebGL und den Entwickler-Tools. Es ist aber auch möglich, die Sicherheitsrichtlinie für Inhalte zu umgehen. Zudem sind die Navigation und die Omnibox anfällig für Spoofing. Angreifer können aber auch Thumbnails auf der Seite neuer Tab auslesen.

Der Pop-up-Blocker von Chrome 64 schützt nun auch vor transparenten Overlays, die die gesamte Seite bedecken und alle Klicks einfangen, um einen neuen Tab oder ein neues Browserfenster zu öffnen. Er soll auch verhindern, dass Links zu externen Websites als Wiedergabe-Buttons oder Bedienelemente der besuchten Website getarnt werden. Derartiges Verhalten einer Website stuft Google als „missbräuchlich“ ein.

Die neue Programmierschnittstelle Resize Observer soll zudem helfen, Webinhalte besser an die Fenstergröße anzupassen beziehungsweise Größenänderungen von Elementen erkennen.

Nutzer, die den Browser bereits installiert haben, sollen das Update automatisch in den kommenden Tagen erhalten. Sie können es aber auch von der Google-Website herunterladen oder über das Menü des Browsers den Punkt „über Google Chrome“ aufrufen, um das Update manuell anzustoßen. Zum Abschluss der Aktualisierung muss Chrome in der Regel neu gestartet werden.

HIGHLIGHT

Performance: Aktuelle Browser im Leistungscheck

Haben Firefox und Edge inzwischen zu Google Chrome aufgeschlossen oder gar überholt?

[Update 26.1.2018] Chrome 64: Performance legt zu

Gegenüber seinem Vorgänger zeigt Chrome 64 insgesamt eine verbesserte Performance. Diese zeigt sich vor allem bei grafischen Animationen, wie sie beispielsweise in den Benchmarks Basemark 3.0 und MotionMark zur Leistungsbestimmung genutzt werden. Allerdings gibt es auch Benchmarks, bei denen Chrome 64 etwas langsamer als sein Vorgänger arbeitet. Dennoch kann er sich insgesamt verbessern und die Führung zu seinen Mitbewerbern Chrome und Edge ausbauen.

Chrome 64 bietet eine leicht verbesserte Performance gegenüber seinem Vorgänger. Weitere Ergebnisse gibt es hier.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Nach NSO-Skandal: Israel verspricht strengere Export-Kontrollen für Cyber-Produkte

Auslöser ist ein weiterer Bericht über den Einsatz von NSO-Tools gegen US-Bürger. Israel untersagt nun…

10 Stunden ago

Erste zertifizierte Secured-Core Windows-Server verfügbar

Sie sind die Gegenstücke sie Secured-Core-PCs. Server mit Secured-Core-Zertifizierung nutzen ein Trusted Platform Module und…

10 Stunden ago

Jede Woche ein Betrugsversuch

Deutsche Verbraucher sind ständig im Visier von Cyberbetrügern. Die Gauner nutzen immer raffiniertere Methoden.

18 Stunden ago

G-Nachweis am Arbeitsplatz

Das Infektionsschutzgesetz verpflichtet Arbeitgeber dazu, die Covid-Zertifikate ihrer Mitarbeiter vor Betreten der Arbeitsstätte zu überprüfen…

18 Stunden ago

Kriminelle ködern mit Covid-Omikron

Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden,…

19 Stunden ago

Microsoft drängt Kunden mit höheren Preisen zu langfristigen Abonnements

Betroffen sind kommerzielle Angebote wie Microsoft 365, Windows 365 und Dynamics 365. Der Preisunterschied zwischen…

1 Tag ago