Categories: BrowserWorkspace

Chrome 93 schließt schwerwiegende Sicherheitslücken

Google hat die Version 93 seines Browsers Chrome für den Stable Channel freigegeben. Das Update schließt 27 Sicherheitslücken, von denen zum
Teil ein hohes Risiko ausgeht. Darüber hinaus bringt es Verbesserungen für Progressive Web Apps (PWA) und die Nutzung von Chrome auf Systemen mit mehreren Bildschirmen.

PWAs unterstützen ab Chrome 93 sogenannte URL Handlers. Diese Links lassen sich speziellen Apps zuordnen. Laut Google können sich PWAs nun als URL Handler für Links registrieren, die einem vorgegebenen Muster wie “https://music.example.com, https://*.music.example.com” entsprechen. Ein solcher Link in einer E-Mail oder einem Messenger würde dann statt einem Browser-Tab die zugehörige App starten.

Neu ist auch die Multi-Screen Windows Placement API. Die Programmierschnittstelle erlaubt es, das Fenster des Browsers auf einem beliebigen Display zu platzieren und die Platzierung zu speichern – selbst als Vollbildanzeige.

Darüber hinaus unterstützt Chrome nun auch auf dem Desktop die WebOTP API. Ist ein Nutzer auf seinem Android-Gerät und dem Desktop mit demselben Google-Konto angemeldet, kann auch Chrome ein auf dem Smartphone per SMS erhaltenes Einmal-Passwort auslesen und für die Anmeldung auf dem Desktop benutzen. Bisher war diese Funktion mobilen Geräten vorbehalten.

Von den insgesamt 27 Sicherheitslücken bewertet Google mindestens fünf als “Hoch”. Ein Angreifer kann also unter Umständen Schadcode aus der Ferne einschleusen und innerhalb der Sandbox von Chrome ausführen. Betroffen sind unter anderem die Browserkomponenten Blink, Web Share, Permissions, Sign-in und Extensions API.

Details nennt Google allerdings nur zu 19 der 27 Anfälligkeiten. So stopft Chrome 93 auch Löcher in WebRTC, TabStrip, Navigation und DevTools. Den Entdeckern der Schwachstellen zahlt Google insgesamt Prämien in Höhe von 136.500 Dollar – allein sechs Sicherheitsforscher erhalten jeweils fünfstellige Beträge von bis zu 20.000 Dollar.

Chrome 93 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel muss die Installation allerdings durch einen Neustart von Chrome abgeschlossen werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Verband der Internetwirtschaft: Digitalisierungsampel der Koalition steht auf rot

Eco macht den 10-Punkte-Check: Ein Jahr nach ihrer Vereidigung konnte die Ampel ihre digitalpolitischen Ziele…

11 Stunden ago

Trends Folge 6: Wie lässt sich in der IT Energie sparen?

Von der Ressourcen- über die Produktions- bis hin zur Verbrauchsfrage: 2023 wird im Zeichen der…

11 Stunden ago

Industriespionage mit chinesischem Hintergrund

Die Bitdefender Labs haben eine komplexe Attacke aufgedeckt und analysiert. Urheber war höchstwahrscheinlich die APT-Gruppe…

12 Stunden ago

Interview: Wo steht Gaia-X heute?

Gaia-X soll Daten-Souveränität und selbstbestimmte Wertschöpfungsketten in einem geschützten Umfeld ermöglichen.

14 Stunden ago

Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Allein 77 Fixes stehen für die Pixel-Geräte zur Verfügung. Insgesamt 20 Anfälligkeiten stuft Google als…

16 Stunden ago

IDC: PC- und Tabletmarkt schrumpft 2022 voraussichtlich um 12 Prozent

Auch im Jahr 2023 ist nicht mit einem Wachstum zu rechnen. Die Absatzzahlen bleiben aber…

18 Stunden ago