Sie erlaubt das Einschleusen und Ausführen von Schadcode. Allerdings ist ein Angriff auf die Sandbox des Browsers beschränkt. Ein Exploit ist offenbar bereits seit 12. April öffentlich bekannt.
IT-News Chrome
Weitere Zero-Day-Lücke in Chrome per Twitter veröffentlicht
Erneut ist Beispielcode für eine Remotecodeausführung auf GitHub erhältlich. Chrome beschränkt den Exploit jedoch auf die eigene Sandbox.
Sicherheitsforscher veröffentlicht Zero-Day-Lücke für Chrome und Edge
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sein Beispielcode ist eine HTML-Datei mit JavaScript-Code. Möglicherweise stellen Google und Microsoft noch heute einen Patch zur Verfügung.
Datensammlung im Inkognito-Modus: Sammelklage gegen Google zugelassen
Google sammelt auch im Inkognito-Modus mit eigenen Website-Tools Daten zu Internetaktivitäten. Eine US-Bezirksrichterin stellt fest, dass Google seine Nutzer darüber nicht informiert. Google verteidigt sich unter anderem mit seiner Datenschutzrichtlinie.
Google verkürzt Release-Zyklus seines Browsers Chrome
Neue Versionen erscheinen künftig alle vier Wochen. Sicherheitsupdates gibt es zusätzlich im 14-tägigen Rhythmus. Neu ist auch ein Extended Stable Release, das nur alle acht Wochen neue Funktionen erhält.
Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Der Fehler steckt in der Audiokomponente des Browsers. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen. Chrome 89 bringt Fixes für insgesamt 47 Schwachstellen.
Hacker stehlen Daten mithilfe von Chromes Sync-Funktion
Ausgangspunkt für ihren Angriff ist eine schädliche Erweiterung für Chrome. Sie tarnt sich als Sicherheits-Add-on eines namhaften Anbieters. Die Hacker erhalten letztlich Zugriff auf Browserdaten und in Chrome ausgeführte Webanwendungen.
Google schließt Zero-Day-Lücke in Chrome
Sie steckt in der JavaScript-Engine V8. Google warnt Chrome-Nutzer vor einem hohen Sicherheitsrisiko. Betroffen sind die Versionen für Windows, Linux und macOS.
Microsoft Defender ATP stuft Chrome-Update als Hintertür ein
Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.
Apple öffnet iCloud-Passwörter für Chrome für Windows
Über iCloud für Windows lässt sich eine Chrome-Erweiterung installieren. Sie gibt Nutzern Zugriff auf in iCloud Keychain hinterlegte Kennwörter. Das Tool synchronisiert Anmeldedaten in beide Richtungen.
Google schützt Chrome vor neuartigen NAT-Slipstreaming-Angriffen
Die neue Variante 2.0 missbraucht das Multimedia-Protokoll H.323. Angreifer erhalten unter Umständen über den Browser Zugriff auf alle Geräte im Netzwerk. Google blockt künftig jeglichen Traffic, der Chrome über acht verschiedene Ports erreicht.
Google Chrome: von Werbeanzeigen initiierte Downloads werden künftig blockiert
Werbetreibende machen von der Funktion allerdings nur selten Gebrauch. Dennoch soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen.
Google Chrome: Mehr als ein Drittel der Erweiterungen fordern Zugang zu Nutzerdaten
Mehr als die Hälfte der insgesamt 120.000 untersuchten Erweiterungen fordert die Berechtigung ein, alle Daten eines Nutzers auf beliebigen Websites zu lesen, wie eine Studie des Sicherheitsanbieters Duo Labs zeigt.
Chrome 67 verhindert Inline-Installationen von Erweiterungen
Die Einschränkung gilt zunächst nur für neue Erweiterungen. Bestehende können noch drei Monate lokal installiert werden. Ende des Jahres verschwindet die Inline-Installations-API komplett aus dem Browser.
Chrome Web Store verteilt schädliche Erweiterungen an 20 Millionen Nutzer
Es handelt sich unter anderem um gefälschte Werbeblocker. Sie sammeln im Hintergrund Daten und übermitteln sie an Server im Internet. Per Skript können sie praktisch alle Funktionen des Browsers steuern.
Chrome 66 verhindert automatische Videowiedergabe
Die Sperre gilt nur für Videos mit Ton. Ausnahmen gelten auch für Seiten, auf denen ein Nutzer bereits Medien wiedergegeben hat. Google will vor allem verhindern, dass erstmals geöffnete Seiten “unerwartet” Videos mit Ton abspielen.
Bericht: Chrome OS führt künftig Linux-VMs in Containern aus
Entwickler arbeiten offenbar an einer neuen Geräterichtlinie. Sie bezieht sich auf ein Crostini genanntes Projekt, dass die Ausführung von Linux-VMs in Containern vorsieht. Möglicherweise kommt die neue Funktion schon Ende April mit Chrome OS 66.
So funktioniert der der neue Werbeblocker in Chrome
Der Adblocker entfernt nur Anzeigen von Seiten, die sich nicht an die Regeln der Coalition for Better Ads halten. Alle anderen Anzeigen, die Google als nicht aufdringlich einstuft, lässt der Werbeblocker grundsätzlich durch.
Browser: Chrome schützt besser vor Weiterleitungen
Der Browser ignoriert Redirects von iFrames von Drittanbietern künftig. Auch das Weiterleiten einer Seite im Hintergrund nach dem Wechsel zu einem neuen Tab soll er ab Anfang 2018 unterbinden. Der Pop-up-Blocker soll außerdem künftig angebliche Wiedergabe- und Download-Buttons erkennen.
Google Chrome bekommt besseren Malware-Schutz
Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom IT-Sicherheitsanbieter Eset.
Google schränkt Autoplay-Funktion von Chrome ein
Ab Januar 2018 sollen alle Webseiten automatisch stumm geschaltet sein. Webseiten können Videos dann nur noch von selbst starten, wenn nicht auch automatisch der Ton wiedergegeben wird. Ausnahmen können Anwender freischalten oder werden aufgrund ihres Verhaltens vom Browser freigeschaltet.
Firefox 55 unterstützt Virtual-Reality-Technologie WebVR
Firefox 55 kann die Performance steigern, ist aber immer noch langsamer als Hauptkonkurrent Chrome. Die Hoffnung lastet nun auf der VR-Technologie WebVR.
Chrome 60: Google behebt 40 Schwachstellen in seinem Browser
Mindestens neun davon stellen ein hohes Risiko dar. Sie erlauben das Einschleusen und Ausführen von Schadcode. Zu den neuen Funktionen von Chrome 60 gehören das Payment Request API und das Web Budget API.
Chrome 59 schließt Sicherheitslücken und organisiert Einstelloptionen neu
Die Aktualisierung bringt 30 Bugfixes für Windows, Mac und Linux. Updates für Android und Chrome OS sollen in Kürze folgen. Die neue Browserversion ordnet zudem die Einstellungen neu und stellt sie im “Material Design” dar.
Google: Chrome soll Ads blocken, um Adblocker zu ersetzen
Der Chrome- Browser unterbindet ab Anfang 2018 Inserate. Er richtet sich dabei nach den Vorgaben der Branchenorganisation Coalition for Better Ads. Ziel ist es, die Nutzung anderer und restrikiverer Werbeblocker einzudämmen.
Microsoft-Anmeldedaten lassen sich auch über Chrome ausspionieren
Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch die WannaCry-Attacken in die Schlagzeilen geraten Protokoll SMB eine unrühmliche Rolle. Es sollte mach Möglichkeit deaktiviert werden.
Kriminelle nutzen Chrome-Erweiterungen zunehmend als Infektionsweg
Davor hat der IT-Security-Anbieter ESET gewarnt. Die Erweiterungen werden den Nutzern auf mehreren Wege aufgedrängt und über den Chrome Web Store verteilt. Da sie alle Daten von besuchten Webseiten lesen und ändern können, ist es ihnen auch möglich Schadcode in in Webseiten einzuschleusen.
WebEx Chrome-Plug-in macht Windows-PCs angreifbar
Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.
Chrome 55 schließt Sicherheitslücken und begrenzt Flash-Nutzung
Der Google-Browser gibt nun – mit ganz wenigen Ausnahmen – standardmäßig HTML5-Inhalten den Vorzug. Flash-Inhalte werden von Chrome wie schon zuvor angekündigt nur noch auf ausdrücklichen Wunsch des Nutzers angezeigt. Außerdem schließt die aktuelle Version 55.0.2883.75 von Chrome 36 Sicherheitslücken.
Mozilla stellt kostenloses Entwickler-Tool Debugger.html vor
Auf einer neuen Web-Architektur aufbauend hat das Mozilla-Team einen Debugger vorgestellt, der nicht nur in Firefox, sondern auch in Googles Chrome verwendet werden kann.