Alert! Googles Webbrowser Chrome in Version 7 verfügbar

Google hat nur wenige Wochen nach Veröffentlichung der Version 6 seines Browsers Chrome nun Version 7 für Windows, Linux und Mac OS X zum Download vorgelegt. Die Version bringt abgesehen von der Integration der File API zum Zugriff auf lokale Dateien keine wesentlichen Neuerungen mit.

Immerhin will Google aber mehrere hundert Fehler beseitigt haben, darunter elf Sicherheitslücken, von denen die Entwickler fünf mit dem Schweregrad hoch und eine mit dem Grad kritisch bewertet haben. Bei Letzterer handelt es sich ausgerechnet um eine Lücke in der erst mit der vergangenen Version eingeführten Autofill-Funktion. Zwei der Lücken betreffen nur die Linux-Version.

Google hat in den HTML5-Parser einen neuen Algorithmus implementiert, der für mehr Kompatibiltät sorgen soll. Zudem unterstützt der Browser nun AppleScript, Grafiken im WebGL-Format und das Hochladen ganzer Verzeichnisse auf einen Server. Einen Dialog zum Upload von Dateien können Webanwendungen durch die File API nun von sich anstoßen. Zwar muss der Anwender die Dateien dann immer noch selbst aussuchen, dennoch birgt diese Funktion prinzipiell Missbrauchspotenzial, um sorglose Anwender zu überrumpeln und zur Auswahl vertraulicher Dateien zu bewegen.

Die Spezifikation erwähnt dieses Problem im Zusammenhang mit "system-sensitiven" Dateien und anderen Beispielen, schreibt aber nicht zwingend vor, dass Browser den Anwender davor schützen oder warnen müssen. Allerdings scheint dies bislang noch kein Problem darzustellen: Firefox unterstützt die File API seit 3.6 – und von dort gibt es keine Berichte über derartige Angriffe. (dab)