Alert!

Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 41 Beiträge
Aufmacher Google Chrome 106 dichtet 20 Sicherheitslecks
Von
Inhaltsverzeichnis

Die Entwickler von Google haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen ausgebessert. Diese stellen zum Teil ein hohes Risiko für Nutzer dar. Zudem haben es einige kleine Funktionsverbesserungen in die neue Version geschafft.

Als neue respektive verbesserte Funktion kennt Chrome 106 jetzt partielle Textübersetzungen. Damit lässt sich nicht nur eine gesamte Webseite übersetzen, sondern lediglich markierter Text. Diese Funktion müssen Nutzer jedoch durch Umstellen des Flags chrome://flags#desktop-partial-translate erst aktivieren.

In Google Chrome 106 können Nutzer die partielle Übersetzung aktivieren. Danach lässt sich lediglich markierter Text anstatt einer ganzen Webseite mittels Rechtsklick übersetzen.

(Bild: Screenshot)

Zudem soll ein neuer rudimentärer RSS-Reader auch in die Desktop-Version zurückkehren, nachdem er kürzlich in der Android-Version verfügbar gemacht wurde. Er lässt sich durch das Setzen des Flags chrome://flags/#following-feed-sidepanel einschalten und blendet im Kontextmenü beim Rechtsklick auf eine Webseite "Webseite folgen" als neuen Menüpunkt ein.

Ein rudimentärer RSS-Reader kehrt mit Chrome 106 in die Desktop-Version zurück.

(Bild: Screenshot)

Es handelt sich jedoch noch um eine recht frühe Fassung. Die Entwickler werden hier sicherlich noch etwas Feinschliff vornehmen. Die RSS-Unterstützung hatte Google 2013 aus Chrome entfernt und erst im vergangenen Jahr einen Beta-Test in der Android-Version gestartet.

Wie von Google gewohnt, teilt das Unternehmen zum Schutz der Nutzer noch keine Details zu den Sicherheitslücken mit. Lediglich eine knappe Zusammenfassung zu einem Teil der Lecks liefert die Sicherheitsmeldung von Google.

Der lässt sich entnehmen, dass die IT-Spezialisten des Unternehmens von den 20 Sicherheitslücken fünf als hohen Bedrohungsgrad ansehen, acht als mittleren sowie drei als niedriges Risiko klassifizieren. Zu vier Schwachstellen fehlen jedwede Hinweise.

Von den Sicherheitslücken mit hohem Risiko stechen zwei ein wenig hervor. Es handelt sich um sogenannte Use-after-free-Schwachstellen, bei denen Zeiger oder Speicherbereiche verwendet werden, obwohl sie nicht mehr zugeordnet sind und keine definierten Inhalte mehr enthalten. Das kann oftmals zur Ausführung von untergeschobenen Schadcode führen. Da diese Lücken in den Komponenten CSS und Media vorzufinden waren, reichte zum Ausnutzen wahrscheinlich das Besuchen einer manipulierten Webseite oder das Abspielen von manipulierten Mediendateien auf Webseiten.

Die aktuellen Versionsstände des stabilen Chrome-Webbrowsers lauten ab jetzt 106.0.5249.65 für Android, 106.0.5249.60 für iOS, 106.0.5249.61 für Linux und Mac sowie 106.0.5249.61/62 für Windows. Um nicht Opfer von Angreifern auf die Sicherheitslücken zu werden, bietet sich die Überprüfung der aktuell eingesetzten Version an.

Dazu genügt ein Klick auf das Einstellungsmenü von Chrome, das sich hinter dem Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adresszeile findet. Dort geht es hinab zu "Hilfe" und "Über Google Chrome". Der Dialog zeigt die aktuell genutzte Version an und stößt bei Verfügbarkeit den Download und die Installation des Updates an. Linux-Nutzer müssen dazu wie üblich die Distributions-eigene Softwareverwaltung anwerfen. Android- und iOS-Nutzer können die App-Stores ihrer Geräte öffnen und dort nach Aktualisierungen suchen lassen.

Siehe auch:

(dmk)