Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger

Die neue Version 107 des Webbrowsers Google Chrome dichtet vorwiegend Sicherheitslücken ab. Zwar gibt es ein paar kleinere neue und verbesserte Funktionen, die wenden sich jedoch an Web-Entwickler. Google kündigt zudem das Support-Ende für alte Windows-Versionen we Windows 7 und 8.1 an.

Kleine Schritte vorwärts​

Anstatt größere neue Funktionen zu liefern, konzentrieren sich die Chrome-Entwickler auf kleine Trippelschritte. Sie haben etwa die Screen Capture API erweitert oder auch die CSS-Eigenschaften zu grid-template; Interpolation soll sanftere Übergänge ermöglichen. Weitere kleine Verbesserungen dieser Art sind ebenfalls eher für Webentwickler von Interesse.

Jedoch haben die Programmierer den Google-Chrome-Webbrowser wieder sicherer gemacht. In der Release-Ankündigung spricht Google von 14 Sicherheitspatches. Jedoch liefern die Entwickler lediglich kurze Erläuterungen zu zehn der Schwachstellen. Mindestens drei davon stufen sie als hohes Risiko ein, wobei die gezahlte Belohnung von 20.000 US-Dollar respektive 17.000 US-Dollar dafür spricht, dass Angreifer durch die beiden Lücken etwa mit manipulierten Webseiten potenziellen Opfern recht leicht Schadcode unterschieben könnten. Die schwerwiegendere ist eine Type-Confusion in der Java-Enginve V8 (CVE-2022-3652); die andere ein Heap-basierter Pufferüberlauf in der Vulkan-Grafikschnittstelle (CVE-2022-3653).
Sechs Lücken stuft Google als mittleres Risiko für Nutzer ein, eine als niedriges. Die aktuellen Versionsnummern lauten 107.0.5304.68 für Linux, 107.0.5304.62 für Mac sowie 107.0.5304.62/63 für Windows. Die Mobil-Browser hinegegen sind auf dem Stand 107.0.5304.66 für iOS sowie 107.0.5304.54 für Android.

Support-Ende​

In einem weiteren Blog-Beitrag hat Google zudem angekündigt, mit Browser-Version 110, deren Veröffentlichung das Unternehmen für den 07. Februar 2023 anvisiert, die Unterstützung für alte Windows-Versionen einzustellen. Es ist damit die letzte offizielle Version für Windows 7 und Windows 8.1. Damit reagiere Google auf das Support-Ende von Microsoft für Windows 7 ESU und den erweiterten Support für 8.1 am 10. Januar 2023.

Zur Prüfung, ob bereits die aktuelle Chrome-Version läuft, hilft ein Klick auf das Einstellungsmenü von Chrome, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Dort findet sich am unteren Ende der Einträge "Hilfe", dahinter dann "Über Google Chrome". Der dadurch aufpoppende Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich die Distributions-eigene Softwareverwaltung starten. Android- und iOS-Nutzer können in den App-Stores ihrer Geräte nach Aktualisierungen suchen lassen.

Da die Sicherheitslücken auch den zugrundeliegenden Webbrowser Chromium betreffen, sind auch Aktualisierungen darauf basierender Webbrowser wie Microsofts Edge in Kürze zu erwarten. In der Versionslinie 106 hatte Google noch neue Funktionen für Nutzer ergänzt. Dazu gehörten etwa Übersetzung von markierten Teilen von Webseiten sowie ein rudimentärer RSS-Reader.
Quelle: heise
 
Zurück
Oben