Categories: BrowserWorkspace

Chrome 93 schließt schwerwiegende Sicherheitslücken

Google hat die Version 93 seines Browsers Chrome für den Stable Channel freigegeben. Das Update schließt 27 Sicherheitslücken, von denen zum
Teil ein hohes Risiko ausgeht. Darüber hinaus bringt es Verbesserungen für Progressive Web Apps (PWA) und die Nutzung von Chrome auf Systemen mit mehreren Bildschirmen.

PWAs unterstützen ab Chrome 93 sogenannte URL Handlers. Diese Links lassen sich speziellen Apps zuordnen. Laut Google können sich PWAs nun als URL Handler für Links registrieren, die einem vorgegebenen Muster wie “https://music.example.com, https://*.music.example.com” entsprechen. Ein solcher Link in einer E-Mail oder einem Messenger würde dann statt einem Browser-Tab die zugehörige App starten.

Neu ist auch die Multi-Screen Windows Placement API. Die Programmierschnittstelle erlaubt es, das Fenster des Browsers auf einem beliebigen Display zu platzieren und die Platzierung zu speichern – selbst als Vollbildanzeige.

Darüber hinaus unterstützt Chrome nun auch auf dem Desktop die WebOTP API. Ist ein Nutzer auf seinem Android-Gerät und dem Desktop mit demselben Google-Konto angemeldet, kann auch Chrome ein auf dem Smartphone per SMS erhaltenes Einmal-Passwort auslesen und für die Anmeldung auf dem Desktop benutzen. Bisher war diese Funktion mobilen Geräten vorbehalten.

Von den insgesamt 27 Sicherheitslücken bewertet Google mindestens fünf als “Hoch”. Ein Angreifer kann also unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind unter anderem die Browserkomponenten Blink, Web Share, Permissions, Sign-in und Extensions API.

Details nennt Google allerdings nur zu 19 der 27 Anfälligkeiten. So stopft Chrome 93 auch Löcher in WebRTC, TabStrip, Navigation und DevTools. Den Entdeckern der Schwachstellen zahlt Google insgesamt Prämien in Höhe von 136.500 Dollar – allein sechs Sicherheitsforscher erhalten jeweils fünfstellige Beträge von bis zu 20.000 Dollar.

Chrome 93 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel muss die Installation allerdings durch einen Neustart von Chrome abgeschlossen werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

G-Core Labs eröffnet Cloud-Standort in Deutschland

Das Luxemburgische Unternehmen bietet seine Dienste hierzulande auf Basis von Intel-Xeon-Scalable-Prozessoren an. Das Angebot umfasst…

32 Minuten ago

Windows 10: Microsoft schließt Entwicklung des 21H2-Updates ab

Das wahrscheinlich finale Build 19044.1288 steht ab sofort im Release Preview Channel zum Download bereit.…

2 Stunden ago

Microsofts weltweite Belegschaft wächst seit 2017 um 46,5 Prozent

In mehr als 100 Ländern arbeiten mehr als 180.000 Menschen für den Softwarekonzern. LinkedIn und…

17 Stunden ago

IBM meldet Zuwächse beim Cloud-Umsatz im dritten Quartal

Das Plus liegt bei 2,5 Prozent. Der Konzernumsatz wächst indes nur um ein Prozent. Zumindest…

17 Stunden ago

Microsoft macht Entwickler-Tool VS Code im Browser verfügbar

Es benötigt Edge oder Chrome. Zudem handelt es sich nur um eine abgespeckte Version von…

17 Stunden ago

Microsoft veröffentlicht erste Preview des Windows Subsystem for Android

Sie ist im Beta Channel des Insider-Programms erhältlich. Microsoft beschränkt die Tests jedoch auf die…

24 Stunden ago