Chrome 29: weniger Lücken, spärlichere Informationen

Neben neuen Funktionen enthält die aktuelle Version von Googles Browser Chrome Korrekturen für Sicherheitslücken. Zu deren Details zeigt sich der Internetkonzern allerdings ungewohnt zugeknöpft.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

25 Lücken will Google in Version 29 seines Browsers Chrome geschlossen haben. Während es dazu bei früheren Browser-Releases immer eine komplette Liste gab, beschränkt sich die Veröffentlichung diesmal neun auf "interessante" und von Externen gefundene Bugs.

Sieben davon beschreibt die Ankündigung kurz. Fünf sind mit der Gefährdungsstufe "Hoch" gekennzeichnet, eine Schwachstelle mit "Niedrig" und eine Änderung fasst Korrekturen für verschiedene Bugs zusammen, die interne Prüfungen, Fuzzing und "andere Initiativen" aufgedeckt hätten. Von diesen sind alleine mehr als 20 als "hoch" riskant markiert. CVE-Kennungen sind für sie jedoch nicht angegeben.

Diese zweigeteilte Betrachtung von Schwachstellen hat Google offenbar schon mit Chrome-Release 27 eingeführt, ohne diese Änderung seinerzeit deutlich zu erklären. Im Change-Log findet sich dazu ein Verweis auf eine ähnliche Politik Mozillas bei Firefox. Außerdem seien die bei internen Untersuchungen gefundenen Fehler in der Regel "weniger Interessant".

Für Außenstehende führt das Verfahren jedoch zu weniger Transparenz: Früher war auf einen Blick erkennbar, welche Fehler in einer Chrome-Version behoben wurden. Jetzt behält sich Google die Entscheidung darüber vor, welche Schwachstellen "interessant" genug für eine Veröffentlichung sind. (ck)