Chrome 22 mit neuer API und weniger Fehlern

Fast 30.000 US-Dollar zahlte Google an Prämien für Sicherheitslücken, die es jetzt in der stabilen Version 22 von Chrome geschlossen hat. Als neue Schnittstelle integriert der Browser das Mouse-Lock-API für komplexe Grafikanwendungen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 40 Beiträge
Von
  • Christian Kirsch

Die jetzt veröffentlichte Version 22 des freien Browsers Chrome schließt zahlreiche Sicherheitslücken. Darunter befindet sich ein Fehler, der zu Schäden im Windows-Kernel führen kann. Seine Entdecker Eetu Luodemaa und Joni Vähämäki von der finnischen Softwarefirma documill erhalten dafür eine Prämie von 5.000 US-Dollar.

Auch der als Jäger von Chrome-Bugs sehr erfolgreiche Sergeij Glazunov machte wieder zwei Lücken aus, die ihm 15.000 Dollar einbrachten. Sie betreffen die JavaScript-Engine V8 sowie die Behandlung von Frames und ermöglichen UXSS-Angriffe (Universal Cross Site Scripting). Weitere UXSS-Lücken hatte Google vor Kurzem in der Android-Version von Chrome und im März 2012 in der Desktop-Variante geschlossen.

Insgesamt wurden Prämien von fast 30.000 US-Dollar für das Finden von Bugs gezahlt. Der bisherige Rekord lag bei 26.000 Dollar für Fehler in Chrome 15.

Offenbar für den Produktiveinsatz geeignet soll nun eine Mouse-Lock-API sein, die erstmals im August in der Chrome-Beta auftauchte. Es ermöglicht Anwendungen besseren Zugriff auf die Rohdaten einer angeschlossenen Maus und erlaubt unter anderem, alle Mausereignisse an ein festgelegtes DOM-Element zu senden. Eine solche Funktion enthält auch die jüngst von Microsoft vorgestellte API für Pointer Events.

Die Schnittstelle heißt mittlerweile Pointer Lock und ist noch nicht endgültig festgelegt. Es gibt sie bisher nur in Chrome und Firefox (ab Version 14). Nach den aktuellen Vorgaben ist der Zustand pointer locked nur einschaltbar, wenn die Anwendung sich im Vollbildmodus befindet. Maus-Ereignisse enthalten dann immer dieselben absoluten Koordinaten, lediglich die relative Bewegung in X- und Y-Richtung ändert sich. Der Cursor ist nicht mehr sichtbar und kann vom Anwender beliebig bewegt werden, also auch außerhalb der Bildschirmkoordinaten. Der Anwendung bleibt es überlassen, bei Bedarf einen Cursor zu zeichnen.

Siehe dazu auch:

(ck)