Gute sechs Wochen nach dem Release von Chrome 57 steht jetzt der Nachfolger in den Startlöchern und wird nach dem erfolgreichen Test im Beta-Channel für alle Nutzer ausgerollt. Mit Chrome 58 für die Desktop-Betriebssysteme stopft Google vor allem zahlreiche Sicherheitslücken und bringt unter der Haube einige Verbesserungen für Entwickler mit. Für Besitzer eines neuen MacBooks ist die Version allerdings enttäuschend.
Schlagwort: chrome stable release
Gute sechs Wochen nach dem Release von Chrome 57 steht jetzt der Nachfolger in den Startlöchern und wird nach dem erfolgreichen Test im Beta-Channel für alle Nutzer ausgerollt. Mit Chrome 58 für die Desktop-Betriebssysteme stopft Google vor allem zahlreiche Sicherheitslücken und bringt unter der Haube einige Verbesserungen für Entwickler mit. Für Besitzer eines neuen MacBooks ist die Version allerdings enttäuschend.
Seit dem offiziellen Release von Chrome 56 für den Desktop sind nun schon wieder gute sechs Wochen vergangen, und es wird wieder Zeit für den nächsten großen Versionssprung: Seit wenigen Stunden wird die Version 57 des Chrome-Browsers für die Desktop-Betriebssysteme verteilt und bringt vor allem eine ganze Reihe von Bugfixes mit, die sich Google wieder viel Geld kosten lassen hat.
Nachdem sich die Version 56 des Chrome-Browsers seit einigen Wochen im Beta-Stadium befunden hat, wird sie seit heute offiziell für alle Nutzer als stabile Version ausgerollt. Diese bringt die bereits bekannten Funktionen mit sich und kann daher vor allem als Sicherheits-Release bezeichnet werden. Neben der weiteren Blockade von Flash-Anzeigen werden ab sofort auch unverschlüsselte Verbindungen als Unsicher markiert.
Seit Mitte dieser Woche wird eine neue stabile Version des Chrome-Browser ausgerollt, die den Browser auf die Version 53.x bringt und viele Verbesserungen mit sich bringt. Diesmal wurde aber nicht nur unter der Haube geschraubt und die Performance laut ersten Tests stark gesteigert, sondern auch an der Oberfläche gibt es für Chrome-Verhältnisse riesige Änderungen: Der Browser ist nun im Material Design gehalten und alles sieht etwas anders aus.
Seit wenigen Stunden wird die neue stabile Version 52 des Chrome-Browsers für alle Plattformen ausgerollt und bringt eine Reihe von Änderungen und Verbesserungen mit sich. Natürlich wurden auch wieder einige Sicherheitslücken gestopft, dessen Auffinden das Chrome-Team sich mehrere Tausend Dollar kosten hat lassen und so die Sicherheit des Browsers und der Nutzerdaten gewährleisten.
Nachdem in den letzten Tagen die stabile Version von Chrome 42 und die Beta-Version von Chrome 43 erschienen ist, zieht nun auch Googles Betriebssystem Chrome OS nach: Ab sofort wird die neue stabile Version 42 auf alle Chromebooks ausgerollt und bringt einige Veränderungen mit sich, die in den letzten Wochen bereits durch die Dev- bzw. Beta-Channels gegangen sind.
Vor wenigen Stunden hat Google ein neue stabile Version vom hauseigenen Desktop-Betriebssystem Chrome OS veröffentlicht, die einige sichtbare und viele unsichtbare Änderungen mit sich bringt. Die größte Auffälligkeit ist es wohl, dass der Standard-Wallpaper nun abgelöst und durch eine modernere Version im Material Design ersetzt worden ist. Außerdem gab es viele Bugfixes, die vor allem die Stabilität des System positiv beeinflussen sollen.
Gestern hat Google die stabile Version 32 des Chrome-Browsers freigegeben und bringt mit diesem einige interessante Neuerungen mit sich, die teilweise schon vor einem Jahr getestet worden sind. So informiert der Browser den Nutzer nun darüber welcher Tab Musik abspielt, hat das Safe Browsing weiter verbessert und gibt auch Microsoft einen weiteren Grund zur Sorge.
Nutzer von Google Chrome 3.0 sollten überprüfen ob sich das Update 3.0.195.32 schon automatisch installiert hat. Dieses Update behebt einigen Fehlern und schließt zwei Sicherheitslücken, die Google als Medium und High eingestuft hat.
Google Chrome warnte bisher nicht beim Download von SVG, MHT und XML-Dateien. Auf diese Weise könnten Angreifer eine MHTML-Datei auf dem Rechern des Opfers speichern. Öffnet der Nutzer diese dann wird diese im Internet Explorer geöffnet und führt dort dann ein JavaScript aus und hat somit auch Zugriff auf lokale Dateien.
Diese Lücke wurde als Medium eingestuft und von Inferno von SecureThoughts.com entdeckt. Die Details dazu sind derzeit noch unter Verschluss.
Die zweite Lücke betrifft Gears. Eine Lücke in der Gears SQL API könnte dazu genutzt werden die SQL-Metadata durcheinander zubringen und somit einen Speicherfehler zu verursachen.
Die Lücke wurde vom Chrome Security Team gefunden und als High eingestuft. Auch hier sind die Details noch unter Verschluss.
Am heutigen Tag wurde Google Chrome 3 Final released. Die auffälligste Änderung ist bei den Tabs zu finden. Man kann diese vollständig selbst gestalten und z.B. seine neun Lieblingsseiten verschieben und diese auch speichern, wenn man sein Surfverhalten ändern.
Neuerungen gibts auch in der Adresszeile welche von Google nun "Omnibox" genannt wird. Ähnlich wie in Firefox mit Cybersearch AddOn, wird bei Eingabe einer Adresse oder eines Wortes eine Maske geöffnet welche dank neuer Symbole anzeigt, ob man diesen Begriff schon mal geöffnet hat, oder ob der Begriff via Google Suche erscheint.
Eine weitere Neuerung ist die Unterstützung von HTML5. Mit Chrome lassen sich nun Video Tags auswerten, die als alternative zu Flash bereit steht (siehe auch YouTube HTML5 Testseite).
Wer seinem Browser gerne ein anderes Aussehen verleiht, kann sich nun ebenfalls freuen. Chrome unterstützt nun Themes und hat bereits eine eigene Themes Galerie.
Natürlich wurde auch hart an der Javascript Engine gearbeitet. Diese wurde aber schon seit der ersten Beta von Google Chrome 3 bereits um 150% verbessert. Siehe hierzu auch die beiden Screenshots im Vergleich.
[Google Blog]
Nutzer von Google Chrome 2.0 (diesen setzen rund 40% der Chrome Nutzer im GWB ein, Daten der letzten 10 Tage) sollten möglichst bald die neueste Version installieren. Die Version 2.0.172.43 behebt erneut Sicherheitslücken. Eine davon ist als high eingestuft, die zwei anderen als "Medium".
Eine Lücke in Chromes V8-JavaScript-Engine könnte dazu genutzt werden, den Speicher auszulesen und Sicherheitskontrollen zu umgehen. Es ist möglich, dass der Angreifer so an Daten kommt und/oder Schadcode ausführen könnte. Weitere Infos (noch unter Verschluss bis ein Großteil das Update installiert hat). Entdeckt wurde der Fehler vom Mozilla Security Team.
Eine als Medium eingestufte Sicherheitslücke ist diese: Google Chrome verbindet sich jetzt nicht mehr verschlüsselt zu Seiten, deren Zertifikat mit MD2 oder MD4 signiert wurde. Diese Verschlüsselungen sind beide sehr schwach und könnten von Angreifern leicht gefälscht werden. Weitere Infos (ebenfalls noch unter Verschluss).
Dritter Fehler (High): Pages using XML can cause a Google Chrome tab process to crash. A malicious XML payload may be able to trigger a use-after-free condition. Other tabs are unaffected.
Das Update soll sich in den kommenden Tagen automatisch installieren. Alternativ kann man über Schraubenschlüssel Infos zu Google Chrome ein Update auslösen.
Google hat die Chrome Version 2.0.172.37 veröffentlicht. Diese installiert sich sowohl bei Nutzern der stabilen Version aus auch bei denen, die Beta mit dem Channel Chooser ausgewählt haben. Das Update behebt zwei Sicherheitslücken und behebt einige Fehler.
Fehlerkorrektur:
Fix: Solving captcha images broken at orkut.com. (Issue 15569)
Make forward/backward navigation work even when redirection is involved. (Issue 9663, issue 10531)
Fix: Daylight savings time not recognized for some CET locales. (Issue 12579)
Fix a browser crash on closing a URL request. (Issue 8942)
Update the V8 Javascript engine to version 1.1.10.14 to fix issues with regular expressions.
Update Gears to the latest release, 0.5.25.0.
Sicherheitslücken:
Eine präparierte Webseite hätte Schadecode in der Chrome Sandbox ausführen können. Dieser Fehler wurde vom Google Security Team gefunden. Die Details liegen unter Verschluss bis ein Großteil der Nutzer das Update installiert hat. Diese Lücke wurde als High eingestuft.
Zweite Lücke:
A compromised renderer (tab) process could cause the browser process to allocate very large memory buffers. This error could cause the browser process (and all tabs) to crash or possibly allow arbitrary code execution with the privileges of the logged on user.
Diese wurde ebenfalls von Google entdeckt und als Critial eingestuft.
Google hat gestern eine neue Version von Google Chrome 2.0 veröffentlicht. Die Version 2.0.172.33 schließt ein so schweres Loch in der Software, dass man die Details derzeit noch unter Verschluss hält. Erst wenn ein Großteil der Nutzer das Update installiert hat, wird Google die Details öffentlich machen.
Dennoch ist bekannt, dass bestimmte HTTP-Antworten eines Servers zu einem Buffer Overflow führen können. Angreifer könnten so Schadcode auf ein System einschleusen und die Kontrolle über den PC erlangen.
Das Update installiert sich in der Regel automatisch. Über das Schraubenschlüsselmenü > Info zu Google Chrome kann man nachschauen, ob man die neuste Version schon hat und ggf. updaten.
Google hat mit Google Chrome 2.0.172.31 ein Sicherheitsupdate veröffentlicht. Dieses schließt zwei Lücken in Webkit.
Eine wurde als High eingestuft, die andere ist eine Medium. Die eine Lücke könnte dazu verwendet werden beliebigen Code in der Google Chrome Sandbox auszuführen. Die zweite Sicherheitslücke könnte es Angreifern möglich machen Daten einer anderen Webseite auszulesen.
CVE-2009-1690 Memory corruption A memory corruption issue exists in WebKit's handling of recursion in certain DOM event handlers. Visiting a maliciously crafted website may lead to a tab crash or arbitrary code execution in the Google Chrome sandbox. This update addresses the issue through improved memory management. CVE-2009-1718 Drag and drop information leak An issue exists in WebKit's handling of drag events. This may lead to the disclosure of sensitive information when content is dragged over a maliciously crafted web page. This update addresses the issue through improved handling of drag events. Severity: Medium. An attacker might be able to read data belonging to another web site, if a user can be convinced to select and drag data on an attacker-controlled site.Die Google Chrome Sandbox kann verhindern, dass ein Angreifer über Google Chrome die komplette Kontrolle über den PC bekommt. Aktualisierte Portable Version