Google Chrome - Webbrowser

    • Freeware

    • totsch
    • 56047 Aufrufe 79 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme

      Der Chrome-Browser für Windows, macOS und Linux wurde aktualisiert. Das Update schließt Schwachstellen mit "High"-Einstufung.

      Google hat die stabile Version (Stable Channel) des Web-Browsers Chrome für den Desktop (Windows, macOS, Linux) auf 89.0.4389.114 angehoben. Das Update, das wie gewohnt über die nächsten Tage und Wochen hinweg an bestehende Browser-Installationen ausgeliefert werden soll, umfasst laut Google insgesamt 8 Schwachstellen-Fixes. Von mindestens sechs Schwachstellen soll ein hohes Risiko ausgehen.

      Wie schon in früheren Security Advisories nennt Google auch im aktuellen Advisory zu Chrome 89.0.4389.114 nur jene Schwachstellen explizit, die von externen Sicherheitsforschern entdeckt wurden. Details zu den sechs genannten Sicherheitsproblemen mit "High"-Wertung fehlen; in der Regel folgen Einzelheiten erst dann, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden.

      Nutzer können das Update via Auto-Update beziehen oder den Browser alternativ auch manuell über den Menüpunkt "Hilfe"--> "Über Google Chrome" auf den neuesten Stand bringen.

      Quelle: Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme | heise online
    • Chrome-Bug verursacht Audiowiedergabe-Probleme in Youtube

      Zurzeit beschweren sich viele Youtube-Nutzer über eine fehlende Audio-Ausgabe. Die Fehlerquellen sind mannigfach.

      Youtube sieht sich seit Tagen mit von hunderten Beschwerden von Nutzern konfrontiert, die sich über fehlenden Ton während der Wiedergabe mancher Videos beklagen. Bei etwa 0,5 Prozent der täglichen Youtube-Nutzer tritt irgendeine Form von Audio-Wiedergabefehlern auf. 95 Prozent dieser Berichte stammen von Windows-Benutzern, die auf Desktop-Systemen den Web-Browser Chrome oder einen Chromium-Clone wie Microsoft Edge verwenden. Das schildern die Chrome-Entwickler in einem Bug-Tracker-Eintrag.

      Bei einem Teil der Beschwerden wurde die Audioausgabe am System versehentlich schlicht stummgeschaltet. Laut den Chrome-Entwicklern bleiben aber viele Fälle zurück, in denen Probleme mit dem Betriebssystem oder Treiberfehler die Ursache sein können. Telemetriedaten, die Chrome erfasst, zeigen, dass die Audioausgabe zu einem Prozentsatz von 0,02 bis 0,5 aufgrund von Fehlern wie Timeouts, Latenzen oder internen Fehlern scheitert.

      Probleme mit mehreren Displays
      Die Chrome-Entwickler weisen auf den Effekt hin, dass bei Verwendung von zwei Display Port- oder HDMI-Monitoren mit nur einem Audioanschluss, die Audiowiedergabe zwischen den beiden Monitoren kippen kann. Wird der Monitor ohne Audioausgabe von Windows als Ausgabegerät gewählt, bleibt die Audiowiedergabe stumm.

      Weiter schreiben die Chrome-Entwickler, dass sowohl Treiber von Microsoft als auch von Drittanbietern dazu neigen, dass die Audioausgabe unter Windows hängenbleibt. Je mehr Peripheriegeräte unter Windows angeschlossen werden (HDMI-Monitore mit Soundausgabe, USB-Soundkarten usw.), desto mehr Möglichkeiten gebe es, dass die Audioausgabe streikt.

      Dauerthema Audioprobleme
      Hier machen die Chrome-Entwickler die ODM-Integration (Original Design Manufacturer) von Windows verantwortlich und schlagen vor, dass Youtube und Microsoft beim Testen von Treibern und bei der Fehlerbehebung zusammenarbeiten um bestehende Probleme zu untersuchen.

      Youtube-Videos werden eigentlich von jedem Browser unterstützt. Allerdings zieht sich das Thema Audiowiedergabeprobleme bei Youtube-Videos seit Jahren durch die Foren; es gibt viele Fehlerquellen. Neben den bereits geschilderten Optionen können auch falsch im Browser gesetzte Cookies, Browser-Erweiterungen oder zu viele Einträge im Browser-Cache eine fehlende Soundwiedergabe verursachen.

      Zahlreiche Tutorials kümmern sich um diese Probleme. Die Ratschläge reichen vom Neustart des Betriebssystems über die Kontrolle der Audioausgabeeinstellungen in Windows bis hin zum Test mit einem anderen Browser.

      Quelle: Chrome-Bug verursacht Audiowiedergabe-Probleme in Youtube | heise online
    • Chrome-Update stopft zwei 0-Day-Lücken

      Google hat ein weiteres Sicherheits-Update für Chrome 89 bereitgestellt. Darin haben die Google-Entwickler zwei Schwachstellen beseitigt, die bereits ausgenutzt werden.

      In der neuen Browser-Version Chrome 89.0.4389.128 für Windows, macOS und Linux vom 13. April hat der Hersteller zwei Sicherheitslücken geschlossen. Im Chrome Release Blog führt Prudhvikumar Bommana beide Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Beide sind als hohes Risiko ausgewiesen. Laut Bommana sind Google Berichte bekannt, wonach die beiden Lücken bereits in freier Wildbahn gesichtet worden sind.

      Die erste Schwachstelle (CVE-2021-21206) ist eine Use-after-free-Lücke (UAF) in Blink, dem HTML-Renderer. Sie ist durch einen auf eigenen Wunsch nicht genannten Forscher entdeckt und Mitte letzter Woche an Google gemeldet worden. Wie hoch die Prämie ausfällt, ist noch offen.

      Für die zweite Lücke (CVE-2021-21220) in der Javascript-Engine V8 gibt es keine ausgewiesene Prämie. Doch die Entdecker Bruno Keith und Niklas Baumstark gehen keineswegs leer aus. Sie haben den Bug in der letzten Woche beim alljährlichen Hacker-Wettbewerb Pwn2Own vorgeführt. Dabei haben sie sowohl Chrome als auch Edge ausgetrickst, was ihnen 100.000 US-Dollar Preisgeld eingebracht hat.

      Eigentlich hatte Google geplant, am 13. April Chrome 90 zu veröffentlichen. Doch statt die beiden oben genannten 0-Day-Lücken wie erst kürzlich schon einmal mit einer neuen Hauptversion zu schließen, haben sich die Verantwortlichen diesmal für ein Interims-Update entschieden. Das ist eine kluge Entscheidung, denn den anderen Herstellern Chromium-basierter Browser dürfte es so deutlich leichter fallen, mit einem schnellen Update nachzuziehen. Für neue Hauptversionen haben zumindest Vivaldi und Opera eigene Terminplanungen, die in der jüngeren Vergangenheit zu erheblichen Verzögerungen beim Stopfen kritischer Lücken geführt haben. Ob der Plan aufgeht, wird sich zeigen müssen.

      Einen neuen Starttermin für Chrome 90 (Desktop) hat Google bislang noch nicht bekannt gegeben. Chrome 90.0.4430.66 für Android steht jedenfalls wie vorgesehen schon bereit. Chrome 91 soll nach bisheriger Planung am 25. Mai erscheinen.

      Quelle: Chrome-Update stopft zwei 0-Day-Lücken - PC-WELT
    • Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar

      Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert.

      Gestern hat Google die allgemeine Verfügbarkeit von Chrome 90 angekündigt – und gleich die ersten Sicherheitsupdates nachgeschoben: Chrome 90.0.4430.72 für den Desktop umfasst ganze 37 Security-Fixes mit Schweregrad-Einstufungen von "Low" bis "High".

      Wer bislang die 89er-Versionsreihe von Chrome genutzt hat, erhält das Update auf Chrome 90 auf dem gewohnten Wege, also per Auto-Update, sofern dies nicht deaktiviert wurde. Somit ist das neuerliche Sicherheitsupdate nicht nur für Neu-, sondern auch für bestehende Chrome-Installationen relevant. Es soll wie gewohnt in den kommenden Tagen und Wochen verteilt werden.

      Mit Details zu den Sicherheitslücken hält sich Googles Ankündigung zu Chrome 90.0.4430.72 wie gewohnt zurück, bis die meisten Nutzer das Update erhalten haben. Auf diese Weise sollen die Angriffsmöglichkeiten so gering wie möglich gehalten werden.

      Microsofts Edge zieht leicht verzögert nach
      Mittlerweile hat auch der Chromium-basierte Edge ein Update erhalten: Es umfasst wichtige Sicherheits-Fixes gegen zwei Schwachstellen, für die Exploit-Code öffentlich verfügbar ist. Googles Chrome hatte dieselbe Aktualisierung kurz zuvor erhalten.

      Die neue Edge-Versionsnummer (Stable Channel) lautet 89.0.774.77. Die aktuell installierte Edge-Version lässt sich überprüfen (und zugleich auch manuell aktualisieren), indem man über das Menü rechts oben zu "Hilfe und Feedback" und dann zu "Über Microsoft Edge" navigiert.

      Quelle: Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar | heise online
    • Chrome 91 warnt Benutzer bei der Installation von nicht vertrauenswürdigen Erweiterungen

      Entwickler, die neu im Chrome Web Store sind, müssen künftig damit rechnen, dass sie mehrere Monate warten müssen, bevor sie im Chrome-Browser als vertrauenswürdig eingestuft werden.

      Google erweitert seine Funktion Enhanced Safe Browsing in Chrome 91, um Benutzer zu schützen, wenn sie eine neue Erweiterung aus dem Chrome Web Store installieren, "so Zdnet.com". Chrome zeigt ab sofort einen neuen Dialog an, der den Benutzer warnt, mit Vorsicht vorzugehen, wenn eine Erweiterung nicht von Enhanced Safe Browsing als vertrauenswürdig eingestuft wird.

      "Alle Erweiterungen, die von einem Entwickler erstellt werden, der die Richtlinien des Chrome Web Store Developer Program befolgt, werden von Enhanced Safe Browsing als vertrauenswürdig eingestuft. Für neue Entwickler wird es mindestens ein paar Monate dauern, während denen sie diese Bedingungen respektieren, um als vertrauenswürdig eingestuft zu werden", erklären Badr Salmi von Google Safe Browsing und Varun Khaneja von Chrome Security in einem Blog-Post.
      Google hat Enhanced Safe Browsing letztes Jahr als Opt-In-Schutz gegen Phishing- und Malware-Seiten eingeführt, um Fälle abzufangen, in denen es diese Seiten nicht erkannt hat, bevor Nutzer sie besucht haben. Die Funktion nutzte Chrome, um mehr Sicherheitsdaten mit dem Dienst zu teilen, um fragwürdige URLs in Echtzeit zu überprüfen, um festzustellen, ob eine Website eine Phishing-Site ist.

      Chrome-Nutzer können sich für das erweiterte sichere Browsen entscheiden, indem sie in den Einstellungen auf Datenschutz und Sicherheit > Sicherheit > klicken und dann unter sicheres Browsen den Modus Erweiterter Schutz aktivieren. (swe)

      Quelle (itmagazine.ch/Artikel/74818/Ch…rdigen_Erweiterungen.html)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GoSoft ()