Google Chrome - Webbrowser

    • Freeware

    • totsch
    • 46332 Aufrufe 79 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Chrome jetzt in neuer Version 77: Leichtere Einrichtung und buntere Optik

      Google stellt Chrome 77 zum Download bereit. Nachdem sich in den letzten Versionen viel getan hat, wird es wieder etwas ruhiger beim Google-Browser. Chrome 77 konzentriert sich eher auf Neuheiten unter der Haube. Sichtbare neue Funktionen betreffen Umsteiger von anderen Browsern und die Farben.

      Chrome 77 ist fertig uns steht zum kostenlosen Download bereit. Wie bei jedem neuen Release lohnt sich das Update schon wegen der vielen Bugfixes und Sicherheits-Patches. Normalerweise hält das Auto-Update Google Chrome auf Ihrem System selbst auf dem aktuellsten Stand, doch das passiert meist erst mit ein paar Tagen Verzögerung. Wir empfehlen Ihnen, Chrome 77 mit unserem Download möglichst sofort zu laden und manuell zu installieren.

      Einfacherer Umstieg
      Erinnern Sie sich noch an den Umstieg auf Chrome oder zumindest die Erstinstallation auf dem aktuellen System? Falls nicht ist das kein Wunder, denn die Begrüßung von neuen Nutzern feierte Chrome bisher auf einer einzigen Seite ab. Das ändert sich ab Chrome 77: Umsteiger von anderen Browsern empfängt Chrome künftig mit mehreren Seiten zur leichteren Einrichtung.

      Los geht es künftig mit einer Willkommensseite, die einerseits den Login für bestehende Nutzer anbietet und andererseits den Weg Richtung Grundkonfiguration weist. Klickt man auf "Erste Schritte", kann man die Google-Dienste auswählen, die prominent mit Chrome verknüpft werden sollen, etwa Gmail, YouTube oder Maps. Dann können Windows-Nutzer Chrome als Standard festlegen. Zum Abschluss wird noch einmal der Login via Google-Konto angeboten.

      Themes im Browser und mehr Farb-Optionen
      Es tut sich was beim Chrome-Design. Themes kann man schon länger nutzen, aber dafür wird man in den Chrome Web Store umgeleitet. Aktuell sieht es so aus, als ob diese Gestaltungsmöglichkeit direkt in Chrome verankert wird. Zusätzlich soll es neben der hellen und dunklen Optik künftig noch wesentlich mehr Farb-Optionen geben.

      Noch ist die neue Farb-Gestaltung in Chrome nicht fertig, aber über die Chrome-Flags "ntp-customization-menu-v2", "chrome-colors" und "chrome-colors-custom-color-picker" lässt sich ein Vorgeschmack freischalten. Nutzer können künftig aus vorgefertigten Themes direkt im Browser wählen, was schon in diesem frühen Stadium wesentlich einfacher klappt als bisher. Außerdem gibt es einen neuen Menüpunkt "Farbe und Design" über den sich 24 vorgefertigte Farbkombinationen für die Browser-Gestaltung auswählen lassen. Klickt man auf die Pipette, kann man über den Color-Picker die Farben noch viel genauer selbst festlegen.

      Kompaktere Darstellung in URL-Zeile
      Schon seit der letzten Chrome-Version bemüht sich Google darum, die Darstellung in der URL-Zeile von Chrome so kompakt wie möglich zu halten. Bei den besonders teuren Extended Validation (EV) Sicherheitszertifikaten wird jetzt kein zusätzlicher Infotext mehr über den Aussteller in der Adressleiste angezeigt. Erst per Klick auf das Schloss-Icon sieht man ihn wieder.

      Quelle: Chrome 77: Leichtere Einrichtung und buntere Optik - CHIP

    • Chrome-Update mit Security-Experiment: Chrome 78 testet verschlüsseltes DNS

      Google stellt Chrome 78 zum Download bereit und der Browser quillt nicht gerade über vor Neuheiten. Das muss auch nicht sein, denn Google wagt dafür ein großes Experiment. Erstmals wird auf größerer Nutzerbasis verschlüsseltes DNS getestet. Weitere Neuheiten betreffen Tabs und die Verzahnung mit Android.

      Chrome 78 ist fertig und steht zum kostenlosen Download bereit. Wie üblich sollten Chrome-Nutzer nicht allzu lange mit dem Einspielen zögern, denn auch Chrome 78 lohnt sich schon allein wegen der vielen Bugfixes und Sicherheits-Patches. Spätestens im Laufe dieser Woche sollte das Auto-Update Google Chrome auf Ihrem System selbst auf den aktuellsten Stand gebracht haben. Doch wenn Sie nicht warten wollen oder das Update nicht klappt, können Sie Chrome 78 mit unserem Download auch sofort laden und manuell installieren. Sämtliche Daten in Chrome bleiben dabei erhalten.

      Den Dark Mode gibt es für Windows und macOS schon länger in Chrome, Android-Nutzer kriegen mit Chrome 78 für Android jetzt auch offiziell eine dunkle Oberfläche, Menüs und Einstellungen. Das bedeutet, Ausflüge in die Chrome-Flags sind nicht mehr nötig, ein Gang in die "Einstellungen" unter "Themes" reicht.

      Verschlüsseltes DNS wird getestet
      Die DNS-Namensauflösung ist bisher ein großer Bereich, der unverschlüsselt abläuft. Chrome 78 testet deshalb DNS over HTTPS (DoH) und zwar bei Nutzern, die einen DNS-Dienst eines unterstützten Anbieters haben, etwa Cloudflare, Google oder Quad9. Dort wird dann automatisch auf (DoH) umgestellt. Ob das bei Ihnen der Fall ist, können Sie über die Webseite 1.1.1.1/help testen.

      Tabs abgespeckt und mit Tab Hover Cards
      Etwas Fein-Tuning nimmt Chrome 78 an den Tabs vor. So wird das Kontextmenü beim Rechtsklick auf ein offenes Tab im Vergleich zum Vorgänger erheblich abgespeckt. Außerdem führt Chrome 78 sogenannte Tab Hover Cards ein. Wer mit der Maus über ein Tab gleitet, kriegt jetzt eine kompaktere Info zur geöffneten Seite angezeigt, die nicht mehr gestreckt ist, sondern in Form eines Info-Kärtchens aufgebaut ist. Das ist zumindest schöner als bisher, besonders viel Mühe hat sich Google aber nicht gegeben, denn man kriegt sehr schlicht nur Titel und URL angezeigt. Erst wenn Sie das Flag #tab-hover-card-images aktivieren, gibt es auch einen Thumbnail der Webseite zu sehen.

      Anrufe aus Chrome starten
      In Chrome 77 gab es eine neue Funktion, um Links ganz einfach von Chrome aus auf ein anderen Gerät zu senden, etwa ein Smartphone. Jetzt klappt das Ganze auch mit Telefonnummern. Damit Chrome eine Nummer an ein Android-Smartphone schicken kann, mussten wir aber noch das Flag "click-to-call-context-menu-selected-text" einschalten.

      Dark Mode für Webseiten und Passwort-Leak-Checker
      Noch nicht aktiviert, aber zumindest in den Flags zu finden sind zwei interessante Features, die man ausprobieren kann. Über #enable-force-dark können Sie eine Funktion aktivieren, die Webseiten in dunkle Optik konvertiert. Damit ist bei aktiviertem Dark Mode in Chrome eben nicht nur der Browser finster, sondern auch die aufgerufenen Webseiten.

      Ein zweites Flag betrifft die Warnung vor geleakten Passwörtern. Firefox 70 führte das die Tage auch ein, bei Chrome 78 muss man diesen nützlichen Hinweis über das Flag #password-leak-detection freischalten.

      Quelle: Chrome-Update mit Security-Experiment: Chrome 78 testet verschlüsseltes DNS - CHIP

    • Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf

      In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Sicherheitslücken geschlossen. Auf eine haben es Angreifer bereits abgesehen.

      Wer Chrome nutzt, sollte sicherstellen, dass die Ausgabe 78.0.3904.87 installiert ist. Vorige Versionen sind angreifbar. Google warnt vor möglichen Attacken.

      In der aktuellen Version haben die Entwickler zwei Schwachstellen (CVE-2019-13720, CVE-2019-13721) geschlossen. Nutzen Angreifer die Lücken aus, könnten sie in beiden Fällen Speicherfehler provozieren. Das ist ein gängiger Weg um Anwendungen abstürzen zu lassen oder sogar Schadcode auf Computer zu bringen und auszuführen. Der Bedrohungsgrad gilt als "hoch".

      Für die Lücke mit der Kennung CVE-2019-13720 hat Google bereits Exploit-Code gesichtet. Chrome-Nutzer sollten also zügig aktualisieren. Wie Angriffe im Detail vonstattengehen könnten, führt Google in einer Sicherheitswarnung nicht aus.

      Quelle: Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf | heise online

    • Chrome-Experiment führte zu Browser-Abstürzen in Firmen

      In vielen Firmen kam es zu Problemen mit Chrome – plötzlich verschwanden Webseiten und das Browser-Tab blieb leer. Grund war eine experimentelle Funktion.

      Das Chrome-Team hat mit einem Experiment für Probleme und viel Ärger gesorgt. Zahlreiche Admins berichteten in den vergangen Tagen von einem "White Screen of Death" – Browser-Tabs in Chrome blieben einfach leer und Inhalte verschwanden. Betroffen waren nur Chrome-Browser, die in bestimmten Windows-Server-Setups liefen. Hunderte bis Tausende Nutzer in Firmen konnten den Browser nicht mehr vernünftig verwenden. Ein einfacher Wechsel auf einen anderen Browser war in vielen IT-Umgebungen nicht möglich, auch die Systemadmins konnten einen Wechsel nicht immer fix einleiten.

      Die Auswirkungen sind in zahlreichen Bugreports zu lesen: In diversen Callcentern etwa konnten Mitarbeiter stundenlang ihre Arbeit nicht machen, es habe finanzielle Auswirkungen gegeben. Viel Zeit ging auch für die Suche des Fehlers verloren. In zwei Tagen sind Hunderte Beschwerden in Googles Support-Forum aufgelaufen, ebenso im Bugtracker von Chrome. ZDNet berichtet, dass ein Systemadmin zunächst an einen Malware-Befall dachte und daraufhin umfangreiche Sicherheitsmaßnahmen einleitete. Schuld an dem ärgerlichen Bug war aber keine Attacke, sondern das Chrome-Team.

      Bug in experimenteller Chrome-Funktion
      Verursacht wurden die massiven Probleme durch eine Funktion namens "WebContents Occlusion". Sie soll eigentlich Chrome-Tabs "stilllegen", wenn der Nutzer ein anderes Windows-Programm in den Vordergrund holt und es über das Browser-Fenster legt. Chrome sollte so Ressourcen sparen, wenn der Browser nicht in Benutzung war. Die Funktion befand sich noch im Teststadium und war Teil von "Chrome Canary" und "Chrome Beta".

      In dieser Woche aber entschied Google, den Test auch in der stabilen Chrome-Version zu starten, um mehr Feedback einzuholen. Am Dienstag ging das Experiment live, berichtet Chrome-Entwickler David Bienvenu gegenüber ZDNet. Zuvor war die neue Funktion für ein Prozent der Nutzer für einen Montag lang aktiviert gewesen. In dieser Zeit habe es "leider" keine Problemberichte gegeben, erklärt Bienvenu. Die kamen erst, als auch Windows-Nutzer in Terminal-Server-Setups betroffen waren. Statt das inaktive Browser-Tab stillzulegen, wenn Nutzer eine andere Windows-App verwendeten, löschte Chrome den Inhalt und hinterließ ein weißes Tab. Die Nutzer mussten es neu laden, wobei oftmals wichtige Informationen verloren gingen.

      Die Probleme dauerten mindestens zwei Tage an. Das Chrome-Team hat inzwischen reagiert und eine neue Browser-Konfiguration veröffentlicht, die das Experiment abschaltet. Manuell lässt sich die Funktion über die Flags chrome://flags/#web-contents-occlusion und chrome://flags/#calculate-native-win-occlusion deaktivieren. Viele Admins sind nun aber auch verärgert, da ihnen nicht bewusst war, dass Chrome-Entwickler einfach Experimente ohne vorherige Genehmigung starten können. Viele fühlen sich als "Versuchskaninchen", die nun viel Zeit verloren haben. Zudem sind finanzielle Schäden nicht auszuschließen.

      Quelle: Chrome-Experiment führte zu Browser-Abstürzen in Firmen | heise online

    • Unternehmen weltweit betroffen: Experimentelle Chrome-Funktion lässt Browser-Tabs abstürzen

      Google verteilt das Feature ohne Wissen und Zustimmung von Nutzern. Es verträgt sich allerdings nicht mit Chrome, wenn der Browser unter Windows Server in einem Terminal Server ausgeführt wird. Einige Unternehmen sind darauf hin für mehr als einen Tag nur eingeschränkt arbeitsfähig.

      Eine experimentelle Funktion für Chrome, die Google derzeit testet, hat in der vergangenen Woche zu unerwünschten Nebenwirkungen geführt. Über einen Zeitraum von fast zwei Tagen stürzten in bestimmten Unternehmensumgebungen Browser-Tabs wiederholt ab und machten Chrome damit unbrauchbar.

      Erstmals trat das Problem am vergangenen Mittwoch auf. Es beschränkte sich auf Instanzen von Chrome, die auf Windows Server in einem Terminal Server ausgeführt wurden – was in Enterprise-Netzwerken eine häufige Konstellation ist. In Googles-Support-Forum, dem Chrome-Bug-Tracker und auch in sozialen Medien wie Reddit finden sich Hunderte Beschwerden, die die Vermutung nahelegen, dass die Zahl der Betroffenen in die Tausende oder gar Zehntausende geht.

      Demnach sahen Nutzer nur leere Tabs, was bei Chrome auch als White Screen Of Death (WSOD) bezeichnet wird. In verwalteten Unternehmensumgebungen haben Mitarbeiter zudem oftmals nicht die Möglichkeit, den Browser zu wechseln. Genauso können Administratoren meist nicht sofort Chrome durch einen anderen Browser ersetzen.

      In einem Fehlerbericht, der offenbar von einem Mitarbeiter der US-Handelskette Costco stammt, heißt es: „Das hatte erhebliche Folgen für alle Mitarbeiter in unserem Call Center. Sie waren nicht in der Lage, mit unseren Kunden zu chatten.“ „In unserem Unternehmen mit mehreren großen Handelsmarken waren tausend Call-Center-Mitarbeiter und mehrere IT-Leute zwei Tage lang betroffen. Das hatte auch große finanzielle Auswirkungen“, sagte ein anderer Nutzer. Ein weitere Anwender gab an, in seiner Firma seien rund 4000 Mitarbeiter betroffen gewesen.

      Auslöser für die Abstürze war eine neue Funktion namens WebContentsOcclusion. Das Experiment sollte eigentlich den Ressourcenbedarf von Chrome reduzieren. Zu diesem Zweck sollte es Chrome-Tabs in einen Ruhezustand versetzen, sobald sie von einem anderem Fenster verdeckt werden. Zuvor war die Funktion bereits im Canary- und im Beta-Channel von Google Chrome getestet worden.

      In der vergangenen Woche entschied Google dann, die Funktion auch bei mehr Nutzern im Stable-Channel freizuschalten, um mehr Rückmeldungen zu erhalten. Google zufolge war die Funktion zuvor bereits bei rund einem Prozent der Nutzer von Chrome 77 und Chrome 78 aktiv, ohne dass Probleme aufgetreten seien.

      Der erweiterte Rollout deckte dann allerdings den offenbar auf Windows Terminal Server beschränkten Bug auf. Statt einen Tab nur in den Hintergrund zu versetzen, wurde er vollständig entladen, wodurch Nutzer nur noch eine weiße Seite sahen. Das erneute Laden der Seite behob den Fehler zwar, führte in Einzelfällen aber auch zum Verlust von in eine Website eingegebene Daten. Inzwischen wurde das Experiment von Google beendet.

      Anwender, die die dafür benötigte neue Konfigurationsdatei noch nicht erhalten haben, können die Funktion WebContents Occlusion auch manuell über die Eingabe von „chrome://flags/#web-contents-occlusion“ und „chrome://flags/#calculate-native-win-occlusion“ abschalten.

      Der Vorfall verärgerte vor allem Systemadministratoren, die bisher nicht wussten, dass Google ohne ihr Wissen und ohne ihre Zustimmung neue experimentelle Funktionen in Chrome ein- und wieder abschalten kann. „Sehr ihr die Auswirkungen, die Ihr ohne Vorwarnung oder Erklärung für Tausende von uns geschaffen habt? Wir sind nicht Eure Testpersonen“, sagte ein wütender Systemadministrator. „Wir bieten professionelle Dienstleistungen für Multi-Millionen-Dollar-Programme an. Wisst Ihr, wie viele Stunden an Ressourcen durch das Experiment verschwendet wurden?“

      In einigen Fällen suchten IT-Abteilungen wohl zuerst nach Fehlern in ihrer eigenen Umgebung. Mindestens ein betroffenes Unternehmen ging sogar von einem Malware-Befall aus und initiierte systemweite Sicherheitsaudits. Von Google liegt bisher keine offizielle Stellungnahme vor.

      Quelle: Unternehmen weltweit betroffen: Experimentelle Chrome-Funktion lässt Browser-Tabs abstürzen | ZDNet.de

    • Chrome: Google verteilt Stable Channel Update mit Security-Fixes

      Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt.

      Google hat in der neuen Stable-Channel-Version 78.0.3904.108 seines Webbrowsers Chrome für Windows, macOS und Linux nicht nur diverse Bugs, sondern auch fünf Sicherheitslücken beseitigt.

      Mindestens zwei der Lücken stellen ein hohes Risiko für Anwender dar (Einstufung "High"). In der Release-Ankündigung zur neuen Chrome-Version nennt Google aus Sicherheitsgründen kaum Details zu den beiden von externen Forschern entdeckten, Bluetooth-basierten Lücken CVE-2019-13723 und CVE-2019-13724.

      Einem separaten Hinweis des Center for Internet Security (CIS) ist allerdings zu entnehmen, dass die beiden Sicherheitslücken aus der Ferne ausgenutzt werden könnten, um beliebigen Code im Kontext des Browsers auszuführen, vertrauliche Daten abzufangen oder andere unautorisierte Aktionen auszuführen. Dazu müsste ein Angreifer seine Opfer zunächst auf eine speziell präparierte Website lotsen.

      Das Stable Channel Update wird laut Google derzeit ("in den kommenden Tagen und Wochen") wie gewohnt automatisch an den Browser ausgeliefert, sofern dessen automatische Update-Funktion aktiviert ist. Alternativ können Nutzer den Prozess auch manuell anstoßen.

      Quelle: Chrome: Google verteilt Stable Channel Update mit Security-Fixes | heise online

    • Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken

      Google hat in der aktuellen Chrome-Version mehrere Sicherheitslücken geschlossen. Außerdem soll der Browser nun effektiver u.a. vor Phising-Websites warnen.

      Beim ab sofort verfügbaren Chrome Browser in der Ausgabe 79 haben die Entwickler in erster Linie die Sicherheit ausgebaut. Dabei wurden nicht nur 51 Sicherheitslücken geschlossen, sondern auch neue Sicherheitsfunktionen integriert.

      Zwei der Schwachstellen sind mit dem Bedrohungsgrad "kritisch" eingestuft. Für acht weitere gilt das Angriffsrisiko als "hoch". In einigen Fällen könnten Angreifer Speicherfehler provozieren und so Schadcode auf Computer schieben und ausführen. Wie das im Detail funktioniert, geht aus der Sicherheitswarnung nicht hervor. Google will potenziellen Angreifern nicht zu viel verraten, sodass so viele Nutzer wie möglich die abgesicherte Version installieren können.

      Eigentlich sollte ein Update automatisch stattfinden. Ist das nicht der Fall, klickt man beispielsweise in Windows auf die drei vertikalen Punkte rechts oben und dann auf Hilfe/Über Google Chrome. Anschließend ist noch ein Neustart des Browsers fällig, damit die aktuelle Version läuft.

      Weitere Sicherheitsfeatures
      Chrome soll nun noch effektiver vor Phishing-Websites warnen. Dabei handelt es sich um beispielsweise gefälschte Paypal-Seiten, auf denen Opfer ihre Log-in-Daten preisgeben sollen. Derartige Websites sprießen quasi im Minutentakt aus dem Boden. Bislang aktualisiert sich Googles Safe-Browsing-Liste mit solchen Seiten nur alle 30 Minuten. In Chrome 79 soll diese Aktualisierung nun in Echtzeit stattfinden. Außerdem gibt es nun eine Warnung, wenn man sein Passwort auf einer verdächtigen Website eingeben will.

      Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft Google die Zugangsdaten und gibt gegebenenfalls eine Warnmeldung zurück, wenn ein verbranntes Passwort zum Einsatz kommt. Die Übermittlung der Kennwörter soll verschlüsselt erfolgen, sodass Google diese nicht einsehen kann, versichert das Unternehmen. Dieses Feature gibt es optional schon seit Chrome 78 beziehungsweise über das Addon "Password Checkup" – nun ist die Passwortüberprüfung standardmäßig aktiviert.

      Unsichere Verbindung
      Ab 13. Januar 2020 markiert Chrome mit TLS 1.0 und 1.1 verschlüsselte Verbindungen zu Websites als unsicher. Damit steht Chrome aber nicht alleine da: Edge, Firefox, Internet Explorer 11 und Safari wollen es Anfang 2020 auch so machen.

      Der TLS-Standard sorgt im Internet in Form von HTTPS für einen verschlüsselten Seitenabruf. Außerdem ist TLS der wichtigste Standard für Authentifizierung im Internet. TLS 1.0 ist seit 19 Jahren im Einsatz. Die veralteten Versionen setzen unter anderem auf die schon lange als unsicher geltenden Hash-Verfahren MD5 und SHA-1.

      Quelle: Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken | heise online

    • Drei Sicherheitslücken in Google Chrome geschlossen

      Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als hoch.

      Wer mit Chrome surft, sollte aus Sicherheitsgründen die aktuelle Version 79.0.3945.117 installieren. Darin haben die Entwickler drei Lücken geschlossen. Die Version ist für Linux, macOS und Windows erschienen.

      In einer Sicherheitswarnung stuft Google mindestens das von einer Sicherheitslücke (CVE-2020-6377) ausgehende Risiko als "hoch" ein. Ein erfolgreicher Angriff soll zu einem Speicherfehler (use after free) führen. So etwas endet in der Regel in einem DoS-Zustand und die Anwendung stürzt ab. Oft sind Speicherfehler aber auch Schlupflöcher für Schadcode, den Angreifer dann ausführen können.

      Weitere Details zu den Schwachstellen hält Google vorerst zurück. So haben potenzielle Angreifer keine Anknüpfungspunkte und Nutzer können die aktuelle Ausgabe installieren, ohne dass bereits Attacken im Gange sind.

      Quelle: Drei Sicherheitslücken in Google Chrome geschlossen | heise online

    • Google will Werbe-Cookies abschaffen

      In zwei Jahren will der Konzern die Unterstützung für Third Party Cookies in Chrome einstellen. Was danach kommt, ist allerdings noch unklar.

      Google will die Unterstützung für eine der gegenwärtig wichtigsten Techniken zur Werbeauslieferung beenden: Wie das Unternehmen in einem Blog-Beitrag mitteilt, soll Googles eigener Browser Chrome in zwei Jahren Third Party Cookies schon nicht mehr unterstützen. Damit dies gelinge, benötige der Konzern aber Unterstützung.

      Kampf um Kekse
      Cookies sind schon einige Zeit ein Konfliktherd für Browser-Hersteller. So war Apple mit einer eigenen Anti-Tracking-Initiative vorgeprescht und hatte viele Cookies entwertet, mit denen insbesondere die Werbebranche Nutzer quer über Websites verfolgen und ausgiebige Datenprofile anlegen konnte. Auch Mozilla hatte in Firefox scharfe Anti-Tracking-Funktionen integriert, ebenso wie mehrere kleine Browser-Hersteller.

      Zuletzt hatte dann der Markführer nachgezogen: Im Februar will Google erste Beschränkungen für Cookies in Chrome freischalten. So hat der Konzern ein neues Attribut namens "SameSite" eingeführt, ohne das Cookies von fremden Quellen abgelehnt werden. Hingegen sollen Cookies, die von der Website selbst stammen, weiterhin ohne Probleme durchgelassen werden.

      Eine Sandbox voller Fragen.
      Was künftig die Stelle der Cookies treten könnte, ist dabei aber noch unklar. So will Google als größter Werbekonzern der Welt keineswegs das Werbegeschäft an sich gefährden. Im Blogeintrag erklärt Justin Schuh, ein führender Mitarbeiter des Chrome-Teams, dass man den Ausgleich zwischen Nutzern, Seitenbetreibern und den Werbekunden suche. "Aber wir können alleine nicht zum Ziel gelangen, weshalb wir den Dialog mit dem Ökosystem benötigen", erklärt Schuh.

      Im vergangenen Jahr hatte Google unter dem Schlagwort "Privacy Sandbox" eine Reihe von Vorschlägen veröffentlicht, die diesen Ausgleich ermöglichen sollen. Hierin wird etwa angedacht, dass ein "Privacy Budget" eingerichtet wird, um das insbesondere das bei der programmatischen Werbeausspielung übliche Weiterreichen von Nutzerinformationen an Hunderte Bieter einschränken würde. Schuh kündigte an, Ende diesen Jahres mit ersten Praxis-Tests zu beginnen.

      Wettbewerbspolitik
      Die Ergebnisse bleiben allerdings abzuwarten. Google steht derzeit unter scharfer Beobachtung der Wettbewerbsbehörden weltweit und kann daher nicht nach eigenem Gusto die Spielregeln im Online-Werbemarkt so verändern, dass diese die eigenen Geschäfte bevorzugen. Auch hatte der Konzern in der Vergangenheit mit Industrie-Allianzen zur Einhegung des Werbemarktes wenig Erfolg. Die "Coalition for Better Ads" tritt etwa seit Googles Einführung eines Adblockers gegen die störendsten Werbeformen auf der Stelle.

      Unterdessen haben auch andere Branchenteilnehmer begonnen, sich auf die Cookie-Beschränkungen einzustellen – wählen dazu aber einen anderen Weg. So soll das Nutzer-Tracking auf die First Party Cookies der Website-Betreiber verschoben werden, die dann auf Serverseite synchronisiert und mit übergreifenden ID-Kennzeichen versehen werden. Der Privatsphäre-Schutz vieler Browser könnte so ausgehebelt werden. Google selbst wird kritisiert, weil der Konzern so sorglos mit der "Advertising ID" in Android umgehe, die die Verfolgung von Nutzern über die Grenzen von Apps erlaubt.

      Quelle: Google will Werbe-Cookies abschaffen | heise online

    • Chrome Browser warnt vor NSA-Windows-Lücke

      Googles Chrome ist in einer abgesicherten Version erschienen. Unter anderem wurde eine kritische Sicherheitslücke geschlossen.

      Angreifer könnten Googles Webbrowser Chrome mit Schadcode attackieren und sich so unter Umständen dauerhaft auf Computern einnisten. Verantwortlich dafür sind mehrere Sicherheitslücken, die die Entwickler nun in der Version 79.0.3945.130 für Linux, macOS und Windows geschlossen haben.

      Eine Schwachstelle (CVE-20206478) ist mit dem Bedrohungsgrad "kritisch" eingestuft. Durch ein erfolgreiches Ausnutzen könnte ein Angreifer einen Speicherfehler (use-after-free) auslösen und so Schadcode ausführen. Wie ein konkretes Angriffsszenario aussehen könnte, führt Google in einem Beitrag zur aktuellen Chrome-Version nicht aus.

      Für die drei weiteren Schwachstellen hat Google das Angriffsrisiko "hoch" vergeben. Darunter befindet sich auch die Windows-Lücke, die die National Security Agency (NSA) an Microsoft gemeldet hat. Microsoft hat die Sicherheitslücke am Patchday geschlossen.

      Setzen Angreifer an dieser Schwachstelle in der Windows-Krypto-Bibliothek Crypt32.dll an, könnten sie beispielsweise Zertifikate fälschen und so betrügerische Websites gegenüber Webbrowsern als legitime und vertrauenswürdige Seite aussehen lassen.

      Chrome kann helfen
      Da mittlerweile mehrere Exploits zum Ausnutzen der Lücke erschienen sind, sollten Windows-Nutzer die Sicherheitspatches zügig über Windows Update installieren. In der Regel geschieht dies automatisch. Von der Schwachstelle sind Microsoft zufolge ausschließlich Windows 10 und Windows Server 2016/2019 betroffen.

      Auf ungepatchten Systemen kann nun Chrome dazwischen grätschen: Einem Entwickler des Browsers zufolge haben sie einen erweiterten Integritätscheck von Zertifikaten eingebaut, der in diesem Kontext präparierte TLS-Zertifikate erkennt. Will man nun mit einem ungepatchten Windows-System eine mit einem präparierten Zertifikat ausgestattete Seite besuchen, zeigt der Browser eine Warnung an und blockt den Besuch.

      Quelle: Chrome Browser warnt vor NSA-Windows-Lücke | heise online

    • Betrugsversuche: Google sperrt kostenpflichtige Erweiterungen für Chrome

      Die Zahl der Betrugsversuche steigt im Januar offenbar deutlich an. Entwickler können derzeit weder neue kostenpflichtige Erweiterungen veröffentlichen, noch Updates bereitstellen. Google sucht nun nach einer Lösung für das Problem.

      Google hat auf eine Zunahme offenbar betrügerischer Transaktionen im Chrome Web Store reagiert. Das Security Team des Unternehmens hat bis auf weiteres die Veröffentlichung und auch die Aktualisierung von kostenpflichtigen Chrome-Erweiterungen ausgesetzt.

      Die Welle von Betrugsversuchen begann demnach im Lauf des Januar. Google-Mitarbeiter sprachen von einer sehr großen Zahl von betrügerischen Transaktionen, ohne jedoch ins Detail zu gehen.

      Die jetzt verhängte Sperre betrifft pauschal alle neuen kostenpflichtigen Erweiterungen, egal ob vor der Installation eine Gebühr bezahlt werden muss oder ob die Erweiterung nur im Abonnement erhältlich ist. Es sind auch Erweiterungen betroffen, die gegen Zahlung einer einmaligen Gebühr weitere Funktionen freischalten.

      Vorhandene Erweiterungen, für die Nutzer zahlen müssen, sind weiterhin Chrome Web Store erhältlich. Google stellt jedoch klar, dass Entwickler derzeit nicht in der Lage sind, Updates für sie bereitzustellen. Was im Fall von Sicherheitslücken geschieht, ließ Google offen.

      „Das ist ein vorübergehende Maßnahme“, sagte Simeon Vincent, Developer Advocate für Chrome-Erweiterungen bei Google. Ziel sei es, den aktuellen Zustrom einzudämmen und langfristige Lösungen zu finden, um den Missbrauch einzudämmen.

      Entwickler, die nun versuchen, eine kostenpflichtige Erweiterung zu veröffentlichen oder ein Update in den Chrome Web Store einzustellen, erhalten die Fehlermeldung „Spam and Placement in the Store“. Offiziell informiert Google seit vergangenen Freitag über die Änderung. Mindestens ein Entwickler erklärte gegenüber ZDNet.com, Google blockiere schon seit Tagen heimlich Updates für kostenpflichtige Chrome-Erweiterungen.

      Wie lange die Sperre anhalten wird, teilte Google nicht mit. „Wir arbeiten daran, das Problem so schnell wie möglich zu lösen, aber wir haben noch keinen Zeitplan bei der Hand“, ergänzte Vincent. „Bitte entschuldigen Sie die Unannehmlichkeiten.“

      Quelle: Betrugsversuche: Google sperrt kostenpflichtige Erweiterungen für Chrome | ZDNet.de

    • Chrome 80 zum Download: Nerv-Bremse, RAM-Sparer und neue Tab-Funktionen

      Wow, Chrome ist schon bei Version 80 angelangt und bietet seinen Browser für alle Plattformen zum Download an. Dabei gibt es ein paar coole Neuheiten zu entdecken: Chrome 80 macht es wie Firefox und bremst Anfragen für Benachrichtigungen von Webseiten ein, aktiviert eine überfällige RAM-Spartechnik für alle Nutzer und bringt neue Möglichkeiten für Tabs.

      Google hält die Schlagzahl hoch und erhöht seine Browser-Version auf Chrome 80. Die neue stabile Version steht ab sofort für Windows, Linux, macOS und etwas verzögert auch für Android zum Download bereit. In diesem Release ist für alle was dabei, interessante Neuheiten und auch Sicherheits-Updates. Allzu lange warten sollten Sie nicht mit dem Update auf Chrome 80, schließlich fixt Google in dem Release auch wieder 56 Sicherheitslücken.

      Als Chrome-Nutzer muss man dafür nicht viel machen, denn normalerweise holt der Auto-Update-Mechanismus in Chrome die neue Version in den nächsten Tagen automatisch im Hintergrund auf Ihr System. Sie dürfen dann nur den zarten Update-Hinweis nicht übersehen, denn ein Chrome-Neustart lässt sich nicht vermeiden. Wenn Sie es nicht mehr abwarten können, machen Sie gleich Nägel mit Köpfen und holen Sie sich Chrome 80 mit unseren Downloads sofort auf Ihre Geräte.

      RAM und CPU sparen für alle
      Chrome ist ein RAM-Gierschlund, ganz klar. Doch die ein oder andere Spartechnik hat Google schon auf den Weg gebracht. Wenn der Arbeitsspeicher knapp wird, schickt Chrome zum Beispiel schon länger Tabs in den Ruhezustand. Dieses Tab Suspending wird auch von einigen Erweiterungen genutzt, etwa von Auto Tab Discard. Eine neue Funktion namens Tab Freeze wurde mit dem Vorgänger Chrome 79 eingeführt. Sie soll den RAM- und CPU-Verbrauch von Hintergrund-Tabs noch einmal reduzieren. Ihre Funktionsweise sieht so aus: Wenn Tabs mehr als 5 Minuten im Hintergrund sind und keine Medien wiedergeben, werden sie eingefroren. Bisher musste man das Feature in den Flags (#proactive-tabs-freeze) noch manuell aktivieren, jetzt soll es für alle Chrome-Nutzer automatisch eingeschaltet sein.

      Tab-Gruppen für mehr Übersicht
      Apropos Tabs, für einen Teil der Nutzer geht es in Chrome 80 mit den langersehnten Tab-Gruppen los. Per Rechtsklick auf ein Tab können Nutzer dann Webseiten zu Tab-Gruppen hinzufügen, die farblich gekennzeichnet sind und einen gemeinsamen Namen tragen können. Sieht man die neue Funktion nicht, lässt sie sich über das Flag #tab-groups einschalten. Ein erweiterter Rollout der Tab-Gruppen ist für Chrome 81 geplant, wenn sich das Feature in Chrome 80 bewährt.

      Benachrichtigungen abstellen
      Wie Firefox grätscht auch Chrome den Benachrichtigungs-Aufforderungen von Webseiten dazwischen. Statt ein Pop-up anzuzeigen, werden Benachrichtigungen automatisch blockiert. Über ein Glocken-Icon in der URL-Zeile können Nutzer das Feature steuern. Nicht alle Nutzer von Chrome 80 kriegen die Funktion gleich freigeschaltet, über das Flag #quiet-notification-prompts kann man sie aktivieren. In den Benachrichtigungseinstellungen taucht dann ein neuer Menüpunkt auf.

      Quelle: Chrome 80 zum Download: Nerv-Bremse, RAM-Sparer und neue Tab-Funktionen - CHIP

    • Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme

      Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.

      Google hat die aktuelle stabile Version seines Webbrowsers für Windows, Linux und macOS auf 80.0.3987.122 angehoben und dabei drei aus der Ferne ausnutzbare Sicherheitslücken mit "High"-Einstufung geschlossen. Nutzer sollten den Browser aktualisieren, sobald das Update verfügbar ist: Es wird ihnen laut Google "in den kommenden Tagen und Wochen" angeboten.

      Exploit für CVE-2020-6418 verfügbar
      Den Release-Notes zu Version 80.0.3987.122 sind nur wenige Details zu den drei Lücken zu entnehmen. Zweien sind CVE-Nummern (CVE-2020-6407, CVE-2020-6418) zugeordnet. Das Entwicklerteam will, wie auch schon bei früheren Releases, mit der Veröffentlichung weiterer Informationen warten, bis die Mehrheit der Nutzer das Update erhalten hat.

      Google weist darauf hin, dass für eine der Lücken (CVE-2020-6418) ein Exploit "in freier Wildbahn" existiere. Ob "nur" Proof-of-Concept-Code verfügbar ist, der von Angreifern missbraucht werden könnte, oder ob bereits aktive Angriffe beobachtet wurden, ist unklar.

      Quelle: Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme | heise online

    • Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen

      Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.

      In der aktuellen Version 80.0.3987.132 von Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken geschlossen.

      In einem Beitrag von Google stehen kaum Details zu den Schwachstellen. Dort erwähnen die Entwickler nur eine Lücke, die mit dem Angriffsrisiko "hoch" eingestuft ist. Unklar ist, welchen Schaden Angreifer nach einer erfolgreichen Attacke anrichten können.

      Mehr Infos hält Google derzeit noch zurück, sodass potenzielle Angreifer so wenig Ansatzpunkte wie möglich erhalten und Nutzer Zeit haben, die abgesicherte Version zu installieren.

      Quelle: Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen | heise online

    • Google setzt Feature-Updates für Chrome vorerst aus
      Google pausiert Feature-Updates für seinen Chrome-Browser bis auf Weiteres. Lediglich Sicherheits-Patches werden an die Nutzer verteilt. Die neueste Version stopft insgesamt 13 Security-Lecks. Neun davon hat Google mit der Risikostufe «hoch» deklariert.
      von Alexandra Lindner 20.03.2020

      Die Corona-Krise hält die Welt weiter fest im Griff. Google jedenfalls plant, vorerst keine Feature-Updates für seinen Chrome-Browser zu verteilen. Ein Funktionsupdate kann unter Umständen zu unvorhergesehenen Schwierigkeiten führen. Da sich jedoch unzählige Arbeitnehmer im Homeoffice befinden, will der Suchmaschinenprimus wohl dafür sorgen, den Browser so stabil wie nur möglich zu halten.

      Statt der für den 17. März geplanten Aktualisierung auf Version 81, verteilt Google nun Chrome 80.0.3987.149 mit einigen Security-Fixes. Das Update steht für Windows, Mac und Linux bereit und soll die Nutzer in den kommenden Tagen oder Wochen erreichen.

      Release Note liefert weitere Informationen

      In der zugehörigen Release Note (Versionsinformationen, engl.) listet der Anbieter die betreffenden Sicherheits-Patches auf. Insgesamt handelt es sich um 13 gestopfte Lecks. Neun davon stuft Google als «hoch» ein. Bei sechs der Lücken handelt es sich um sogenannte Use-after-free-Lücken – also eine Klasse von Speicherbeschädigungs-Fehlern, die sich in der Welt der Browser-Exploitation als sehr erfolgreich erwiesen haben. Im Wesentlichen geht es um Schwachstellen in bestimmten Teilen des Speichers, die zuvor freigegeben wurden. Nutzt ein Hacker diese Schwachstelle aus, kann das zu System-Problemen oder -Abstürzen führen.
      Zu den anderen Lecks macht Google keine weiteren Angaben. Ausserdem schweigt sich der Suchmaschinenprimus zum Grund der Update-Pause aus. Dieser liegt allerdings, wie eingangs erwähnt auf der Hand.

      Eine weitere Zusatzinformation in der Release Note besagt allerdings, dass auch Chrome OS vorerst keine Feature-Updates mehr bekommt. Die Aktualisierung von Chrome for Android auf Version 80 wurde hingegen wie geplant bereits ausgerollt und solle die Nutzer in den kommenden Tagen erreichen.

      Das Sicherheits-Update sollten die Nutzer wie üblich automatisch erhalten.


      Quelle: Google setzt Feature-Updates für Chrome vorerst aus

    • Gleich drei schwere Sicherheitslücken: Google-Chrome-Nutzer sollten sofort updaten

      Google-Chrome-Nutzer aufgepasst: In der Version 80 des Browsers wurde gleich drei schwerwiegende Sicherheitslücken entdeckt. Google stellt bereits ein entsprechendes Update bereit und rät zur sofortigen Installation. Wie Sie Google Chrome mit wenigen Klicks aktualisieren können, erklären wir Ihnen hier im Text und im Video.

      Chrome-Browser: Google rät zu sofortigem Update
      Nutzer von Google Chrome sollten sofort auf die nächste Version des Browsers updaten. Dazu rät Google nach dem Entdecken von schwerwiegenden Sicherheitslücken. Insgesamt drei von acht Lücken werden dabei als "kritisch" eingestuft.

      Konkrete Details will Google aus Sicherheitsgründen zunächst unter Verschluss halten. Gefährdet sind laut Google Blog die Chrome-Versionen auf Windows- sowie auch auf Linux- und MacOS-Betriebssystemen. Die Updates für die entsprechenden Systeme sollen in den kommenden Tagen nach und nach ausgerollt werden.

      Die Version 80.0.3987.162 ist die erste ohne das Sicherheitsleck.
      Google rät daher, ältere Versionen schnellstmöglich zu aktualisieren. Die Aktualisierung starten Sie wie folgt:

      1. Klicken Sie oben rechts im Chrome-Browser auf den Menü-Button. Dieser besteht aus drei untereinander angeordneten Punkten

      2. Navigieren Sie im Menü nun weiter unten zum Punkt "Hilfe" und wählen dort "Über Google Chrome aus"

      3. Ist ein Update verfügbar, sollte es nun automatisch heruntergeladen und installiert werden. Beim nächsten Start von Google Chrome wird die aktuelle Version geladen

      Quelle: Gleich drei schwere Sicherheitslücken: Google-Chrome-Nutzer sollten sofort updaten - CHIP

    • Google setzt SameSite-Cookie-Attribute in Chrome vorübergehend zurück

      Um in Zeiten der Corona-Krise die Stabilität wichtiger Websites zu gewährleisten, setzt Google die SameSite-Cookie-Policy vorübergehend aus.

      Das im Februar in Kraft getretene SameSite-Attribut zur Verbesserung der Privatsphäre und Sicherheit, das mit Googles Chrome 80 schrittweise eingeführt wurde, wird vorübergehend ausgesetzt. Damit in der Corona-Krise nicht die Stabilität und Erreichbarkeit von Websites des Gesundheitswesens, von Regierungsdiensten und wichtiger Dienstleistungen wie Bankgeschäfte oder Lebensmittelhändler gefährdet sei, habe sich Google für diesen Schritt entschieden, heißt es in einem Blog-Eintrag des Unternehmens.

      Mit der Einführung der SameSite-Attribute in Chrome 80 wollte Google unter anderem das Tracking über verschieden Websites hinweg zumindest erschweren. Für Betreiber war eine Anpassung der Third Party Cookies erforderlich, sollte das seitenübergreifende Tracking weiterhin funktionieren. Nutzer sollten mit den Neuerungen beispielsweise besser zwischen Cookies für Logins, Einstellungen und Werbezwecke unterscheiden und entsprechend ablehnen oder akzeptieren können.

      Die meisten Websites seien bereits auf die Änderungen vorbereitet gewesen, damit es aber zu keinerlei Einschränkungen komme, setzt Google die kürzliche eingeführten Änderungen zurück. Für den Sommer plane das Unternehmen die Reaktivierung der Maßnahmen und werde Web-Entwickler vorab informieren, erklärt Google in dem Blog-Eintrag weiter.

      Quelle: Google setzt SameSite-Cookie-Attribute in Chrome vorübergehend zurück | heise online

    • Chrome 81 mit Verspätung veröffentlicht

      Google hat seinen Browser Chrome in der neuen Hauptversion 81 bereitgestellt. Darin haben die Entwickler zahlreiche Sicherheitslücken geschlossen. Außerdem gibt es nun die Möglichkeit Augmented Reality zu nutzen.

      Laut ursprünglicher Planung sollte Chrome 81 bereits Mitte März erscheinen, doch die COVID-19-Pandemie hat auch diesen Plan durcheinander gebracht. Nach zusätzlichen Sicherheits-Updates für Chrome 80 ist Chrome 81.0.4044.92 nun da und bringt NFC-Unterstützung sowie eine erweiterte WebXR API mit. Die Google-Entwickler haben zudem 32 Sicherheitslücken beseitigt.

      Im Chrome Release Blog führt Prudhvikumar Bommana zunächst 23 Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Drei dieser Lücken stuft Google als hohes Risiko ein. Zwei dieser Schwachstellen sind Use-after-free-Lücken. Dafür zahlt Google den Forscher Prämien in einer Gesamthöhe von über 26.000 US-Dollar. Über die intern gefundenen Sicherheitslücken schweigt sich Google wie immer aus.

      Vor allem für mobile Anwendungen interessant sind zwei Neuerungen, die Chrome 81 mitbringt. Web NFC (Near Field Communications) ermöglicht es einer Web-Anwendung, so genannte NFC-Tags auszulesen und auch Daten darauf zu schreiben. Dies eröffnet neue Interaktionsmöglichkeiten etwa für Museen, lässt sich aber zum Beispiel auch für die Inventur im Laden oder Lager nutzen. Auch Zugangskontrollen für Gebäude oder Räume sowie Arbeitszeiterfassungslösungen sind damit realisierbar.

      Die mit Chrome 79 eingeführte VR-Schnittstelle „WebXR Device API“ hat Google um Unterstützung für Augmented Reality erweitert. Hinzu gekommen ist auch die „WebXR Hit Test API“, mit der Entwickler virtuelle Objekte in das Abbild der Realität einbauen können.

      Um den durch das Coronavirus gebeutelten Zeitplan wieder ins Lot zu bringen, hat Google beschlossen, Chrome 82 zu überspringen und am 19. Mai gleich Chrome 83 zu veröffentlichen. Chrome 84 soll laut dem neuen Fahrplan am 14. Juli erscheinen.

      Microsoft wird seinen Browser Edge (Chromium-basiert) voraussichtlich recht zeitnah aktualisieren, um wieder mit Chrome gleichzuziehen. Gleiches dürfte für Vivaldi gelten. Bei Opera könnte es hingegen noch ein wenig dauern, bis der norwegische Browser in der neuen Version 68 erscheint, die auf Chromium 81 basiert.

      Quelle: Chrome 81 mit Verspätung veröffentlicht - PC-WELT

    • Schwere Sicherheitslücke in Google Chrome: Nutzer sollten umgehend updaten

      In Google Chrome wurde eine schwerwiegende Sicherheitslücke entdeckt; Google stellt mit einer aktualisierten Version des Browsers bereits in Update bereit. Das Tech-Unternehmen rät zur sofortigen Installation. Wie Sie Chrome mit wenigen Klicks aktualisieren können, erfahren Sie im Text und im Video.

      Google Chrome: Google rät zu sofortigem Browser-Update
      Google rät nach dem Bekanntwerden einer schwerwiegenden Sicherheitslücke, umgehend auf die nächste Version des Browsers zu aktualisieren. Die Sicherheitslücke wird dabei von dem Unternehmen als "kritisch" eingestuft.

      Konkrete Details will Google aus Sicherheitsgründen zunächst unter Verschluss halten. Dennoch soll es sich um ein Problem in der Spracherkennungsfunktion handeln. Gefährdet sind laut Google Blog die Chrome-Versionen auf Windows- sowie auch auf Linux- und MacOS-Betriebssystemen. Die Updates für die entsprechenden Systeme werden bereits ausgerollt und in den kommenden Tagen nach und nach für alle Nutzer verfügbar werden.

      Die Version 81.0.4044.113 ist die erste ohne das Sicherheitsleck. Google rät daher, ältere Versionen schnellstmöglich zu aktualisieren. Die Aktualisierung starten Sie wie folgt:

      1. Klicken Sie oben rechts im Chrome-Browser auf den Menü-Button. Dieser besteht aus drei untereinander angeordneten Punkten
      2. Navigieren Sie im Menü nun weiter unten zum Punkt "Hilfe" und wählen dort "Über Google Chrome aus"
      3. Ist ein Update verfügbar, sollte es nun automatisch heruntergeladen und installiert werden. Beim nächsten Start von Google Chrome wird die aktuelle Version geladen


      Quelle: Schwere Sicherheitslücke in Google Chrome: Nutzer sollten umgehend updaten - CHIP

      Update 17.04.2020:


      Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen

      Chrome ist von Attacken gefährdet. Die aktuelle Version ist abgesichert.

      Der Webbrowser Chrome ist verwundbar. Angreifer könnten eine als "kritisch" eingestufte Sicherheitslücke ausnutzen.

      Die abgesicherte Version 81.0.4044.113 ist für Linux, macOS und Windows erschienen. Das Update installiert sich beispielsweise unter Windows automatisch. Unter dem Punkt "über Google Chrome" kann man prüfen, ob das bereits geschehen ist.

      Einer Warnmeldung von Google zufolge findet sich die Schwachstelle (CVE-2020-6457) in der Spracherkennung von Chrome. Ist eine Attacke erfolgreich, resultiert das in einem Speicherfehler (use after free). Das führt wiederum zu einem Absturz (DoS) oder sogar zur Ausführung von Schadcode. Wie ein Angriff ablaufen könnte, führen die Chrome-Entwickler derzeit nicht aus.

      Sicherheitsforscher von Qihoo haben die Lücke Anfang April an Google gemeldet.

      Quelle: Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen | heise online

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update 17.04.2020

    • Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen

      Der Webbrowser Chrome ist über mehrere Wege attackierbar. Eine abgesicherte Version ist verfügbar.

      Googles Chrome ist unter Linux, macOS und Windows verwundbar. Insgesamt haben die Entwickler in der aktuellen Version 81.0.4044.122 acht Sicherheitslücken geschlossen. Das Angriffsrisiko gilt als "hoch".

      Wie gewohnt, veröffentlicht Google in einer Warnmeldung kaum Details zu den Schwachstellen. Damit wollen sie Angreifern so wenig Infos wie möglich an die Hand geben. So wollen sie das Zeitfenster vergrößern, in dem Nutzer die abgesicherte Version ohne Attacken zu befürchten installieren können.

      Die knappen Beschreibungen der Lücken lesen sich so, dass Angreifer über Speicherfehler Schadcode auf Computer bringen und ausführen könnten.

      Beispielsweise unter macOS und Windows findet die Aktualisierung automatisch im Hintergrund statt, wenn man den Browser schließt und wieder öffnet. Steht ein Update zur Installation bereit, wird das Dreipunkt-Menü oben rechts eingefärbt dargestellt. Ist es beispielsweise rot hinterlegt, wurde das Update vor über einer Woche veröffentlicht, aber noch nicht installiert. In so einem Fall öffnet man das Menü und klickt auf "Google Chrome aktualisieren".

      Quelle: Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen | heise online

    • Neue schwere Sicherheitslücken entdeckt: Google-Chrome-Nutzer sollten sofort updaten

      Google-Chrome-Nutzer, aufgepasst: In der Version 81 des Browsers wurden binnen weniger Tage mehrere Sicherheitslücken entdeckt. Google stellt bereits ein entsprechendes Update bereit und rät zur sofortigen Installation. Wie Sie Google Chrome mit wenigen Klicks aktualisieren können, erklären wir Ihnen hier im Text und im Video.

      Sicherheitslücken im Chrome-Browser: Google rät zu sofortigem Update
      Nutzer von Google Chrome sollten sofort auf die nächste Version des Browsers updaten. Dazu rät Google nach dem Entdecken von schwerwiegenden Sicherheitslücken.

      Gefährdet sind laut Google Blog die Chrome-Versionen auf Windows- sowie auch auf Linux- und MacOS-Betriebssystemen. Die Updates für die entsprechenden Systeme sollen in den kommenden Tagen nach und nach ausgerollt werden.

      Die Version 81.0.4044.129 ist die erste ohne das Sicherheitsleck. Google rät daher, ältere Versionen schnellstmöglich zu aktualisieren. Die Aktualisierung starten Sie wie folgt:
      1. Klicken Sie oben rechts im Chrome-Browser auf den Menü-Button. Dieser besteht aus drei untereinander angeordneten Punkten
      2. Navigieren Sie im Menü nun weiter unten zum Punkt "Hilfe" und wählen dort "Über Google Chrome aus"
      3. Ist ein Update verfügbar, sollte es nun automatisch heruntergeladen und installiert werden. Beim nächsten Start von Google Chrome wird die aktuelle Version geladen


      Quelle: Neue schwere Sicherheitslücken entdeckt: Google-Chrome-Nutzer sollten sofort updaten - CHIP

    • Neue Version: Drei Sicherheitslücken in Chrome geschlossen

      Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als "hoch".

      Wer Chrome unter Linux, macOS oder Windows nutzt, sollte die aktuelle Version 81.0.4044.138 installieren. Darin haben die Entwickler drei Schwachstellen aus der Welt geschafft.

      Wie aus einer Warnmeldung von Google hervorgeht, ist der Bedrohungsgrad als "hoch" eingestuft. Wie gewohnt hält Google sich mit Details zu den Lücken zurück, damit Angreifer so wenig Ansatzpunkte wie möglich haben.

      Die knappen Angaben lassen vermuten, dass Angreifer durch das erfolgreiche Ausnutzen einer Schwachstelle (CV-2020-6831) einen Speicherfehler (Stack Buffer Overflow) provozieren könnten. Das resultiert in der Regel in einem Absturz der Anwendung. Oft gelangt so aber auch Schadcode auf Systeme.

      Unter macOS und Windows findet die Aktualisierung automatisch statt. Wird das Dreipunktmenü oben rechts eingefärbt dargestellt, müssen Sie den Browser zum Abschluss der Installation lediglich neu starten.

      Quelle: Neue Version: Drei Sicherheitslücken in Chrome geschlossen | heise online

    • Neue Funktion für Google-Browser 18.05.2020, 12:14 Uhr
      Chrome blockiert ab August Werbung mit hohem Strom- und Datenverbrauch
      Googles Browser Chrome wird ab Ende August 2020 Werbung blockieren, deren Darstellung hohen Strom- und Datenverbrauch erfordert.

      Werbeanzeigen, die mehr als 5 MB Traffic verursachen, werden ab August 2020 vom Chrome-Browser blockiert. Mit dem neuen Chrome 86 soll der integrierte Werbeblocker Online-Anzeigen erkennen und die Ads, die zu viele System-Ressourcen verbrauchen, darunter Internetbandbreite und Rechenleistung, nicht laden. Stattdessen erscheint eine Fehlermeldung.

      Laut Google würden Anzeigen, die einen solch hohen Strom- und Datenverbrauch erfordern, aber nur 0,3 Prozent der Werbung auf Chrome ausmachen. Diese 0,3 Prozent sollen jedoch für 27 Prozent der Netzwerkdaten verantwortlich sein, die in Chrome angezeigte Online-Werbung verbraucht. Dazu gehören zum Beispiel Anzeigen, die für das Mining von Kryptowährungen konzipiert sind. Das Limit zum Datenverbrauch von Anzeigen liegt bei 4 MByte, die Obergrenze für die Prozessor-Auslastung bei 15 Sekunden an Rechenzeit in einem Zeitraum von 30 Sekunden.

      Gründe für die Sperre

      Google rechtfertigt die Massnahme unter anderem mit einem erhöhten Stromverbrauch, der bei mobilen Geräten zudem die Akkulaufzeit reduzieren kann. Ferner belasteten sie die bereits stark strapazierten Netzwerke und kosteten Geld.

      Darüber hinaus entsprechen sie nicht den Standards der Coalition for Better Ads, die Google seit 2018 in Chrome integriert.


      Autor(in)
      Susanne Gillner


      Quelle: Chrome blockiert ab August Werbung mit hohem Strom- und Datenverbrauch - pctipp.ch

    • Windows 10: Zwangsupdate installiert neuen Browser

      Microsoft beginnt mit der Auslieferung des neuen Edge-Browsers für Windows 10 über Windows Update.

      Microsoft hat damit begonnen, den neuen Chromium-basierten Edge-Browser an alle Windows-10-Nutzer auszuliefern. Das geschieht über Windows Update. Edge (Chromium) selbst ist seit Januar 2020 erhältlich. Bisher mussten die Nutzer den Browser allerdings manuell installieren. Jetzt wird die Installation des neuen Browsers zur Pflicht, dessen Nutzung bleibt natürlich freiwillig.

      Edge (Chromium) installiert sich zusätzlich zum alten Edge-Browser, der die Microsoft-Rendering-Engine EdgeHTML verwendet. Bereits im Dezember 2019 hatte Microsoft angekündigt, ab einem gewissen Zeitpunkt den alten Edge-Browser bei allen Windows-10-Nutzern über Windows Update durch den neuen Edge-Browser ersetzen zu wollen.

      Wie diesem Support-Beitrag von Microsoft zu entnehmen ist, erhalten alle Windows-10-Systeme mit den folgenden Versionsnummern den neuen Chromium-basierten Edge über Windows Update: Windows 10 Version 1803, Version 1809, Version 1903, Version 1909 und Version 2004. Die Auslieferung erfolgt nicht zeitgleich für alle Nutzer. Windows Update wird das Edge-Update nach und nach anbieten.

      Vorteile von Edge (Chromium)
      Mit der Verbreitung über Windows Update wird auch die Anzahl der Nutzer des neuen Edge-Browsers ansteigen. Es lohnt sich auch, den neuen Chromium-basierten Edge auszuprobieren, denn er ist ein sehr flotter Browser mit nützlichen Extra-Funktionen. Neben eigenen Erweiterungen dürfen auch die vielen Erweiterungen installiert werden, die bereits für Google Chrome verfügbar sind. Dadurch lässt sich der Funktionsumfang von Edge nochmal deutlich erweitern. Außerdem liefert Microsoft fast monatlich neue Funktionen aus, mit denen Edge weiter verbessert wird.

      Microsoft Edge ist zudem weiterhin der einzige Browser, mit dem Inhalte von Netflix unter Windows 10 in 4K und mit Dolby Audio und/oder Dolby Vision angeschaut werden können. Ermöglicht wird dies durch eine enge Partnerschaft von Netflix mit Microsoft.

      Weiterhin bleibt es natürlich den Windows-10-Nutzern überlassen, ob sie Edge (Chromium) nutzen möchten oder lieber zu Alternativen wie Firefox, Chrome, Vivaldi, Opera & Co. greifen.

      Voraussetzungen für Edge (Chromium)
      Laut Angaben von Microsoft erhalten die Nutzer von Windows 10 Version 1909 und Version 2004 das Edge-Update über Windows Update sofort. Bei älteren Versionen wird das Edge-Update nur dann über Windows Update ausgeliefert, wenn bestimmte kumulative Updates bereits installiert worden sind. Konkret listet Microsoft folgende Update auf:
      • Windows 10 Version 1903: KB4517389 (empfohlen), KB4517211 (optional) - OS-Build-Nummer 18362.387 oder höher
      • Windows 10 Version 1809: KB4523205 (empfohlen), KB4520062 (optional) - OS-Build-Nummer 17763.832 oder höher
      • Windows 10 Version 1803: KB4525237 (empfohlen), KB4519978 (optional) - OS-Build-Nummer 17134.1099 oder höher

      Quelle: Windows 10: Zwangsupdate installiert neuen Browser - PC-WELT

    • Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken

      Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.

      Google hat die Versionsnummer seines Chrome-Browsers im Stable Channel auf 83.0.4103.106 angehoben. Die Aktualisierung für Windows, Linux und macOS beseitigt insgesamt vier Sicherheitslücken; mindestens drei von ihnen stellen laut Google ein hohes Sicherheitsrisiko dar. Das Update wird in den kommenden Tagen und Wochen verteilt.

      Wie gewohnt haben die Entwickler jene Security-Fixes in einem Blogeintrag zum Chrome Stable Channel Update dokumentiert, die von externen Sicherheitsforschern entdeckt und gemeldet wurden. Mit Details zu den drei betreffenden Lücken CVE-2020-6505 ("Use after free in speech"), CVE-2020-6506 ("Insufficient policy enforcement in WebView") und CVE-2020-6507 ("Out of bounds write in V8") hält sich der Blogeintrag wie üblich zurück: Zugriff auf Bug-Details gibt es erst dann, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden. Zur vierten Lücke nennt Google gar keine Details.

      Chromium-Edge: Update ohne Security-Fixes
      Microsofts neuer Edge-Browser mit Chromium-Unterbau hat in den vergangenen Monaten meist (leicht zeitversetzt) dieselben Aktualisierungen erhalten wie Chrome. Zwar folgte auch diesmal auf das Chrome- ein Edge-Update. Für die neue Version 83.0.478.50 nennt Microsoft aber in den Release Notes zum Edge Stable Channel lediglich Fixes für "diverse Bugs" sowie Performance-Verbesserungen.

      In den separat geführten Release Notes für Edge Security Updates taucht die neue Version ebenfalls nicht auf – und auch in Microsofts Security Advisory zu den Chromium Security Updates sind die aktuellen CVE-Nummern (noch) nicht enthalten.

      Google Chrome aktualisieren - so geht's - (Link auf der Quellenseite)

      Quelle: Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken | heise online