Categories: BrowserWorkspace

Chrome 86 bringt neue Sicherheitsfunktionen

Google hat seinen Browser Chrome auf die Version 86 aktualisiert. Das Update bringt vor allem neue Sicherheitsfunktionen. Darüber hinaus konzentrierte sich Google auf die Verbesserung der Performance und von Programmierschnittstellen für Entwickler.

Den mit Chrome 79 eingeführten Passwort-Check, der im Browser hinterlegte Kennwörter auf eine mögliche Kompromittierung prüft, hält mit der Version 86 auch in Chrome für Android und iOS Einzug. Außerdem wird nun ein W3C-Standard unterstützt, der es Websites erlaubt, eine URL anzugeben, über die Nutzer ihre Passwörter ändern können. Das erlaubt es ihnen, über einen von Chrome angebotenen Button direkt zur Passwortänderung eines bestimmten Anbieters zu gelangen, statt aufwändig nach der fraglichen Seite zu suchen.

Die Funktion zum automatischen Ausfüllen von Passwörtern steht nun auch unter iOS und iPadOS zur Verfügung. Sie soll Kennwortformulare erkennen und die Eingabe der hinterlegten Anmeldedaten vorschlagen, die dann per Touch ID oder Face ID bestätigt werden können. Als weiteren Vorteil stellt Google einen möglichen Schutz vor Phishing in Aussicht, da die Autofill-Funktion eine gefälschtes Eingabeformular nicht als solches erkennt und folglich auch nicht zur Eingabe der gespeicherten Daten auffordert.

Neu ist auch, dass die Mobilversion des Browsers das Enhanced Safe Browsing unterstützt, um einen besseren Schutz vor Malware und anderen Bedrohungen zu bieten. Generell warnt der Browser zudem vor unsicheren Formularen, deren Eingaben nicht per sicherem HTTP übertragen werden. In dem Fall schaltet Chrome auch automatisch die Autofill-Funktion ab.

Mit Chrome 86 beginnt aber auch das Ende des Support für das File Transfer Protocol (FTP). Das Protokoll schaltet Google generell im Canary- und Beta-Channel sowie für ein Prozent der Nutzer im Stable-Channel ab. Aber Chrome 87 soll FTP bereits für 50 Prozent der Chrome-Nutzer nicht mehr zur Verfügung stehen. Chrome 88 wird dann vollständig auf das Protokoll verzichten.

Entwickler dürfte indes freuen, dass die Native File System API nun ab Werk aktiviert ist. Die Programmierschnittstelle ermöglicht Webanwendungen, die mit lokal gespeicherten Dateien interagieren. Den Zugriff auf das Dateisystem muss der Nutzer jedoch vorab genehmigen. Danach hat eine Webanwendung jedoch laut Google dieselben Zugriffsrechte wie lokal installierte Anwendungen.

Selbstverständlich schließt Google mit Chrome 86 auch mehrere Sicherheitslücken. Die Versionshinweise listen 35 Sicherheits-Fixes. Darunter ist auch eine kritische Anfälligkeit – bei Chrome eigentlich eher eine Ausnahme. Ein Use-after-free-Bug in der Payments-Funktion erlaubt jedoch das Einschleusen von Schadcode aus der Ferne, der sich dann außerhalb der Sandbox ausführen lässt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aukey-Webcam PC-LM1E mit 1080P ausprobiert

Mit der PC-LM1E bietet Aukey eine USB-Webcam mit einer Auflösung von maximal 1080P. Die Übertragungsrate…

13 Stunden ago

GitHub schließt von Google entdeckte Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von…

13 Stunden ago

Apples Head of Global Security wegen Bestechung angeklagt

Er soll Polizeibeamten eine Spende über 200 iPads als Gegenleistung für eine Waffenlizenz geboten haben.…

15 Stunden ago

VMware warnt vor kritischer Zero-Day-Lücke in Workspace One

Sie ermöglicht eine Code-Ausführung außerhalb der virtuellen Umgebung. Ein Angreifer benötigt allerdings gültige Anmeldedaten. VMware…

17 Stunden ago

Malware verwandelt gehackte WordPress-Websites in betrügerische Online-Shops

Cyberkriminelle kapern die Websites per Brute Force. Anschließend schleusen sie Schadcode ein, der schließlich statt…

19 Stunden ago

Kontoübername mit einem Klick: TikTok schließt schwerwiegende Sicherheitslücke

Ein unabhängiger Sicherheitsforscher kombiniert zwei Fehler zu einem Exploit. Betroffen ist die TikTok-Website. Der Forscher…

20 Stunden ago