Angreifbar sind unter anderem die Omnibox, Safe Browsing und Nearby Share. Google verhindert auch Side-Channel-Angriffe auf die Tastaturkomponenten von Chrome.
IT-News Chrome
Google verschiebt erneut Privacy Sandbox für Chrome
Ab August weitet Google die Tests der Privacy Sandbox auf mehr Nutzer aus. Das Unternehmen reagiert auf Rückmeldungen, wonach die Internetbranche mehr Zeit für den Abschied von Drittanbieter-Cookies benötigt.
Neue Chrome-Funktion verlängert Akkulaufzeit
Google reduziert die CPU-Zeit inaktiver Tabs. Das Quick Intensive Timer Throttling ist eine Weiterentwicklung einer vorhandenen Energiesparfunktion. Google testet sie derzeit im Canary- und Developer-Channel.
Google schließt erneut Zero-Day-Lücke in Chrome
Das aktuelle Update stopft insgesamt vier Löcher. Für die Zero-Day-Lücke entwickelt Google innerhalb von drei Tagen einen Patch. Betroffen ist neben Chrome für Windows auch Chrome für Android.
Google schließt kritische Sicherheitslücke in Chrome
Ein Angreifer kann unter Umständen Schadcode außerhalb der Sandbox ausführen. Google stopft das Leck innerhalb von zehn Tagen.
Google verbessert Chrome per Machine Learning
Der Browser unterdrückt so künftig unerwünschte Benachrichtigungen von Websites. Schon jetzt verbessert Machine Learning die Sicherheitsfunktion Safe Browsing.
Dank iPhone: Apple Safari mit mehr als einer Milliarde Nutzer
Marktführer Chrome kommt auf 3,4 Milliarden User. Die Konkurrenz wie Edge und Firefox ist stark abgeschlagen. Mit Samsung Internet schafft es sogar ein reiner Mobilbrowser in die Top-5.
Chrome: Google schließt aktiv ausgenutzte Zero-Day-Lücke
Betroffen sind Chrome für Windows, macOS und Linux. Auslöser in Speicherfehler in der JavaScript-Engine V8.
Google Chrome 100 veröffentlicht
Das Update schließt 28 Sicherheitslücken. Google führt zudem eine dreistellige Versionsnummer im User Agent ein.
Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Von der Schwachstelle geht ein hohes Risiko ein. Sie erlaubt unter Umständen eine Remotecodeausführung. Betroffen sind auch auf Chromium basierende Browser wie Edge.
Google schließt Zero-Day-Lücke in Chrome
Sie erlaubt das Einschleusen und Ausführen von Schadcode innerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux. Google stopft insgesamt elf Löcher in Chrome.
Google schließt kritische Sicherheitslücke in Chrome
Chrome 97 bringt insgesamt 37 Sicherheitspatches. Von den meisten Anfälligkeiten geht ein hohes Risiko aus. Die Entwicklern implementieren zudem eine umstrittene Programmierschnittstelle.
Google schließt erneut Zero-Day-Lücke in Chrome
Von ihr geht ein hohes Risiko aus. Noch schwerwiegender ist jedoch eine Anfälligkeit in der Komponente Mojo. Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox von Chrome.
Google verlängert Support von Chrome für Windows 7
Der Browser erhält noch bis Januar 2023 Sicherheitspatches. Damit folgt Google Microsofts Zeitplan für den Extended Support für Windows 7.
Google schließt zwei Zero-Day-Lücken in Chrome
Von ihnen geht ein hohes Sicherheitsrisiko aus. Eine Remotecodeausführung innerhalb der Sandbox ist möglich. Google stopft insgesamt acht Löcher in Chrome.
Notfall-Patch: Google schließt kritische Zero-Day-Lücke in Chrome
Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und früher für Windows, macOS und Linux.
Chrome 93 schließt schwerwiegende Sicherheitslücken
Den Entdeckern zahlt Google Prämien in Höhe von 136.500 Dollar. Chrome 93 bringt zudem Neuerungen für PWAs und die Anmeldung mit Einmal-Passwörtern.
Google schließt schwerwiegende Sicherheitslücken in Chrome
Sie stecken unter anderem in der Lesezeichen-Funktion. An die Entdecker von fünf Schwachstellen zahlt Google Prämien in Höhe von 56.000 Dollar.
Google spendiert Chrome 92 neue Sicherheitsfunktionen
Die Entwickler verbessern die Seitenisolierung und beschleunigen den Phishing-Schutz. Außerdem schließen sie 35 Sicherheitslücken. Auf mobilen Geräten vereinfacht Google den Zugriff auf die Berechtigungen einer Website.
Google Chrome erhält Nur-HTTPS-Modus
Die Funktion lässt sich mit der Canary-Version von Chrome 93 testen. Auch Microsoft arbeitet an einem Nur-HTTPS-Modus für Edge. Firefox bietet diese Option indes bereits.
Google, Microsoft, Apple und Mozilla fördern Standards für Browsererweiterungen
Sie gründen die WebExtensions Community Group. Sie soll die Entwicklung von Erweiterungen vereinfachen und deren Sicherheit verbessern. Browserhersteller sollen aber weiterhin eigene Marktplätze für Erweiterungen betreiben.
Google beschleunigt seinen Browser Chrome
Chrome erhält einen neuen JavaScript-Compiler. Er beschert dem Browser einen Leistungsschub von 23 Prozent. Nutzer erhalten den Sparkplug genannten Compiler mit Chrome 91.
Google schließt erneut Zero-Day-Lücke in Chrome
Sie erlaubt das Einschleusen und Ausführen von Schadcode. Allerdings ist ein Angriff auf die Sandbox des Browsers beschränkt. Ein Exploit ist offenbar bereits seit 12. April öffentlich bekannt.
Weitere Zero-Day-Lücke in Chrome per Twitter veröffentlicht
Erneut ist Beispielcode für eine Remotecodeausführung auf GitHub erhältlich. Chrome beschränkt den Exploit jedoch auf die eigene Sandbox.
Sicherheitsforscher veröffentlicht Zero-Day-Lücke für Chrome und Edge
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sein Beispielcode ist eine HTML-Datei mit JavaScript-Code. Möglicherweise stellen Google und Microsoft noch heute einen Patch zur Verfügung.
Datensammlung im Inkognito-Modus: Sammelklage gegen Google zugelassen
Google sammelt auch im Inkognito-Modus mit eigenen Website-Tools Daten zu Internetaktivitäten. Eine US-Bezirksrichterin stellt fest, dass Google seine Nutzer darüber nicht informiert. Google verteidigt sich unter anderem mit seiner Dat ...
Google verkürzt Release-Zyklus seines Browsers Chrome
Neue Versionen erscheinen künftig alle vier Wochen. Sicherheitsupdates gibt es zusätzlich im 14-tägigen Rhythmus. Neu ist auch ein Extended Stable Release, das nur alle acht Wochen neue Funktionen erhält.
Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Der Fehler steckt in der Audiokomponente des Browsers. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen. Chrome 89 bringt Fixes für insgesamt 47 Schwachstellen.
Hacker stehlen Daten mithilfe von Chromes Sync-Funktion
Ausgangspunkt für ihren Angriff ist eine schädliche Erweiterung für Chrome. Sie tarnt sich als Sicherheits-Add-on eines namhaften Anbieters. Die Hacker erhalten letztlich Zugriff auf Browserdaten und in Chrome ausgeführte Webanwendunge ...
Google schließt Zero-Day-Lücke in Chrome
Sie steckt in der JavaScript-Engine V8. Google warnt Chrome-Nutzer vor einem hohen Sicherheitsrisiko. Betroffen sind die Versionen für Windows, Linux und macOS.