zurück zum Artikel

Google hat Version 15 seines freien Browsers Chrome veröffentlicht. Für das Identifizieren von Sicherheitslücken zahlte das Unternehmen die Rekordsumme von 26.500 US-Dollar.

Aus 14 wird 15: Google hat eine neue stabile Version seines freien Browsers Chrome veröffentlicht [1]. Größte für Benutzer sichtbare Neuerung ist die umgestaltete Seite "Neuer Tab" [2]. Sie zeigt jetzt Apps und zuletzt besuchte Seiten in getrennten Abschnitten an, zu denen der Anwender durch Klick auf Rechts- oder Linkspfeile wechselt. Installierte Anwendungen lassen sich durch Ziehen auf die rechte untere Browser-Ecke entfernen – dort taucht dann ein Papierkorb auf.

Gleichzeitig haben die Entwickler zahlreiche Sicherheitslücken [3] im Browser geschlossen. Das war Google die Rekordsumme von 26.500 US-Dollar wert, die es als Prämie an die Entdecker der Bugs zahlte. Fast die Hälfte davon strich Sergey Glazunov ein, der für vier von ihm entdeckte gefährliche Verletzungen [4] der Cross-Origin-Regeln 12.174 Dollar bekam. Er hatte bereits für das Aufspüren von Sicherheitsmängeln in Chrome 8 [5], 9 und 13 [6] mehrere tausend Dollar erhalten.

Details den geschlossenen Lücken will Google erst veröffentlichen, wenn die Mehrzahl der Anwender den neuen Browser einsetzt, in dem sie geschlossen sind.

Als Schutz gegen den BEAST-Angriff [7] wurde außerdem die NSS-Bibliothek [8] aktualisiert. Das behob auch einen Bug [9], den die Chrome-Entwickler nicht für sicherheitsrelevant hielten. Google weist darauf hin, dass die neue NSS-Version zu Schwierigkeiten mit Hardware des Netzwerkausrüsters Brocade [10] führen könne.

Chrome aktualisiert sich automatisch, Anwender müssen also nichts unternehmen, um die neue Version zu erhalten. Eine Liste aller Änderungen ist online [11] verfügbar.

Siehe dazu auch:

• Google Chrome [12] im heise Software-Verzeichnis

(ck [13])

URL dieses Artikels:
https://www.heise.de/-1366803

Links in diesem Artikel:
[1] http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
[2] http://www.google.com/support/chrome/bin/answer.py?answer=95451
[3] http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleChromeReleases+%28Google+Chrome+Releases%29
[4] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3881
[5] https://www.heise.de/news/Chrome-Update-kostet-Google-14-500-US-Dollar-1168849.html
[6] https://www.heise.de/news/Chrome-mit-Flash-11-und-weniger-Luecken-1354692.html
[7] https://www.heise.de/news/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html
[8] http://www.mozilla.org/projects/security/pki/nss/
[9] http://code.google.com/p/chromium/issues/detail?id=97426
[10] http://www.brocade.com/index.page
[11] http://code.google.com/p/chromium/issues/list?can=1&q=label%3A15%20type%3Afeature%20status=Fixed&sort=-stars&colspec=ID%20Stars%20Pri%20Area%20Feature%20Type%20Status%20Summary%20Modified%20Owner%20Mstone%20OS
[12] http://www.heise.de/software/download/google_chrome/57483
[13] mailto:ck@ix.de

Copyright © 2011 Heise Medien