Google hat die finale Version von Chrome 113 veröffentlicht. Das Update liegt für Windows, macOS und Linux vor und wird in den kommenden Tagen beziehungsweise Wochen schrittweise ausgerollt. Nutzer erhalten in erster Linie Patches für insgesamt 15 Sicherheitslücken.
Details nennen die Entwickler in den Versionshinweisen allerdings nur zu zehn Schwachstellen. Das von den Anfälligkeiten ausgehende Risiko stuft Google bei sieben Bugs als „mittel“ und bei den restlichen Fehlern als „gering“ ein.
Unter anderem wird ein Use-after-free-Bug in der Komponenten OS Inputs beseitigt. Google korrigiert außerdem einen Fehler, der dazu führte, dass Erweiterungen nicht vertrauenswürdige Eingaben verarbeiten. Weitere Fixes betreffen die Komponenten Prompts, Full Screen Mode und PictureInPicture.
Darüber hinaus kündigte Google an, ab Chrome 117 auf das Schlüsselsymbol am linken Rand der Adressleiste zu verzichten. Es zeigt derzeit an, dass zwischen Browser und Website eine verschlüsselte Verbindung aufgebaut wurde.
Das verschlüsseltes HTTP (HTTPS) laut Google inzwischen als „Standard“ angesehen werden muss, sei das Schloss-Symbol nicht mehr zeitgemäß und sorge unter Umständen sogar für Verwirrung. Nach Einschätzung von Google bedeutet eine verschlüsselte Verbindung nämlich nicht, dass die aufgerufene Website auch als vertrauenswürdig angesehen werden kann. „Das Ersetzen des Schloss-Symbols durch einen neutralen Indikator verhindert das Missverständnis, dass das Schloss-Symbol mit der Vertrauenswürdigkeit einer Seite verbunden ist“, so Google.
Google plant, das Schloss-Symbol durch das sogenannte „Tune Icon“ zu ersetzen, dass zwei kleine Kreise und zwei Striche zeigt und „üblicherweise zur Kennzeichnung von Bedienelementen und Einstellungen verwendet wird“. „Unsere Untersuchungen haben auch gezeigt, dass viele Nutzer nie verstanden haben, dass ein Klick auf das Schloss-Symbol wichtige Informationen und Kontrollen anzeigt. Wir glauben, dass das neue Symbol dazu beiträgt, die Berechtigungskontrollen und zusätzliche Sicherheitsinformationen leichter zugänglich zu machen“, ergänzte Google.
Chrome 113 verteilt Google ab sofort über die Update-Funktion des Browsers. Im Hilfe-Menü der Einstellungen kann unter dem Punkt „Über Google Chrome“ die Aktualisierung auch manuell angestoßen werden. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…