Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.
Die Entwickler von Google haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen ausgebessert. Diese stellen zum Teil ein hohes Risiko fĂĽr Nutzer dar. Zudem haben es einige kleine Funktionsverbesserungen in die neue Version geschafft.
Neue und verbesserte Funktionen
Als neue respektive verbesserte Funktion kennt Chrome 106 jetzt partielle Textübersetzungen. Damit lässt sich nicht nur eine gesamte Webseite übersetzen, sondern lediglich markierter Text. Diese Funktion müssen Nutzer jedoch durch Umstellen des Flags chrome://flags#desktop-partial-translate
erst aktivieren.
Zudem soll ein neuer rudimentärer RSS-Reader auch in die Desktop-Version zurückkehren, nachdem er kürzlich in der Android-Version verfügbar gemacht wurde. Er lässt sich durch das Setzen des Flags chrome://flags/#following-feed-sidepanel
einschalten und blendet im KontextmenĂĽ beim Rechtsklick auf eine Webseite "Webseite folgen" als neuen MenĂĽpunkt ein.
Es handelt sich jedoch noch um eine recht frĂĽhe Fassung. Die Entwickler werden hier sicherlich noch etwas Feinschliff vornehmen. Die RSS-UnterstĂĽtzung hatte Google 2013 aus Chrome entfernt und erst im vergangenen Jahr einen Beta-Test in der Android-Version gestartet.
Keine tiefergehenden Informationen zu LĂĽcken
Wie von Google gewohnt, teilt das Unternehmen zum Schutz der Nutzer noch keine Details zu den SicherheitslĂĽcken mit. Lediglich eine knappe Zusammenfassung zu einem Teil der Lecks liefert die Sicherheitsmeldung von Google.
Der lässt sich entnehmen, dass die IT-Spezialisten des Unternehmens von den 20 Sicherheitslücken fünf als hohen Bedrohungsgrad ansehen, acht als mittleren sowie drei als niedriges Risiko klassifizieren. Zu vier Schwachstellen fehlen jedwede Hinweise.
Von den SicherheitslĂĽcken mit hohem Risiko stechen zwei ein wenig hervor. Es handelt sich um sogenannte Use-after-free-Schwachstellen, bei denen Zeiger oder Speicherbereiche verwendet werden, obwohl sie nicht mehr zugeordnet sind und keine definierten Inhalte mehr enthalten. Das kann oftmals zur AusfĂĽhrung von untergeschobenen Schadcode fĂĽhren. Da diese LĂĽcken in den Komponenten CSS und Media vorzufinden waren, reichte zum Ausnutzen wahrscheinlich das Besuchen einer manipulierten Webseite oder das Abspielen von manipulierten Mediendateien auf Webseiten.
Aktuelle Software-Versionen
Die aktuellen Versionsstände des stabilen Chrome-Webbrowsers lauten ab jetzt 106.0.5249.65 für Android, 106.0.5249.60 für iOS, 106.0.5249.61 für Linux und Mac sowie 106.0.5249.61/62 für Windows. Um nicht Opfer von Angreifern auf die Sicherheitslücken zu werden, bietet sich die Überprüfung der aktuell eingesetzten Version an.
Dazu genügt ein Klick auf das Einstellungsmenü von Chrome, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Dort geht es hinab zu "Hilfe" und "Über Google Chrome". Der Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich die Distributions-eigene Softwareverwaltung anwerfen. Android- und iOS-Nutzer können die App-Stores ihrer Geräte öffnen und dort nach Aktualisierungen suchen lassen.
Siehe auch:
- Google Chrome bei heise Download
(dmk)