Chrome 51: Google schließt 42 Sicherheitslücken in seinem Browser

SicherheitSicherheitsmanagement

Neben den Fehlerkorrekturen bringt Chrome 51 für Entwickler die Credential Management API. Damit werden bereits eingeloggte Nutzer automatisch angemeldet, wenn sie eine Website nochmals aufrufen. Außerdem soll Chrome 51 durch weniger Offscreen Rendering den Stromverbrauch häufig besuchter mobiler Websites um bis zu 30 Prozent reduzieren.

Google schließt mit dem ab sofort verfügbaren Chrome 51 insgesamt 42 Sicherheitslücken in seinem Browser. Außerdem bringt Version 51 des Google Browsers zwei interessante Neuerungen: Mit der Credential Management API steht nun eine Programmierschnittstelle zur Verfügung, mit der Google die Anmeldung bei Websites vereinfachen will, eine weitere neue Funktion soll den Stromverbrauch beim Aufruf von mobilen Websites reduzieren.

Google Chrome (Bild: Google)

Einzelheiten nennt Google nur zu 23 der 42 Schwachstellen, die mit Chrome 51 jetzt beseitigt werden. Sie finden sich in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Jetzt beseitigte Fehlerursachen sind in erster Linie wieder Use-after-free-Bugs sowie Heap- und Integer-Überläufe. Angreifer könnten sie ausnutzen, um unter Umständen Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Mit dem Update soll zudem in einigen Fällen verhindert werden, dass die Cross-Origin-Sicherheitsrichtlinie umgangen werden kann.

Die neue eingeführte Credential Management API erlaubt es, dass Nutzer, die sich bei einer Website angemeldet haben, automatisch eingeloggt werden, wenn sie die Seite erneut aufrufen. Auf Android-Geräten speichert die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers, der dann mit anderen Android-Geräten und Desktops synchronisiert wird, so dass die Daten auch für Android-Apps zur Verfügung stehen, die Googles Smart Lock for Passwords API integriert haben.

Zweite wesentliche Neuerung von Chrome 51 ist, die Reduzierung von Offscreen Rendering. Das bedeutet, dasssTeile von Websites, die auf dem Bildschirm nicht sichtbar sind, auch nicht gerendert werden. Damit soll der Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent geringer ausfallen. Vor allem eingebettete Videos, Social Widgets und Anzeigen sollen so weniger Einfluss auf die Akkulaufzeit haben.

Chrome 51.0.2704.63 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Es kann aber auch von der Google-Website geladen werden.

Von den von Stormshield für das Vulnerabilities Barometer untersuchten Programmen wiesen Adobes Flash Player, Google Chrome und Mozilla Firefox die meisten Schwachstellen auf (Grafik: Stormshield)
Von den vom IT-Sicherheitsanbieter Stormshield untersuchten Programmen für die Windows-Plattform wiesen Adobes Flash Player, Google Chrome und Mozilla Firefox die meisten Schwachstellen auf (Grafik: Stormshield).

Neben Adobe Flash Player zählen vor allem Browser, allen voran Chrome und Firefox, derzeit zu den Programmen mit den meisten Schwachstellen. Das bestätigte kürzlich eine Auswertung des IT-Sicherheitsanbieters Stormshield. Demnach ging bei dem ebenfalls weit verbreiteten Java die Zahl der neu entdeckten Sicherheitslücken deutlich zurück. Microsofts Internet Explorer ist der Statistik zufolge inzwischen von den gängigen Browser derjenige mit den wenigsten Sicherheitslücken.

Download zu diesem Beitrag:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de