Menü

Chrome 29: weniger Lücken, spärlichere Informationen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

25 Lücken will Google in Version 29 seines Browsers Chrome geschlossen haben. Während es dazu bei früheren Browser-Releases immer eine komplette Liste gab, beschränkt sich die Veröffentlichung diesmal neun auf "interessante" und von Externen gefundene Bugs.

Sieben davon beschreibt die Ankündigung kurz. Fünf sind mit der Gefährdungsstufe "Hoch" gekennzeichnet, eine Schwachstelle mit "Niedrig" und eine Änderung fasst Korrekturen für verschiedene Bugs zusammen, die interne Prüfungen, Fuzzing und "andere Initiativen" aufgedeckt hätten. Von diesen sind alleine mehr als 20 als "hoch" riskant markiert. CVE-Kennungen sind für sie jedoch nicht angegeben.

Diese zweigeteilte Betrachtung von Schwachstellen hat Google offenbar schon mit Chrome-Release 27 eingeführt, ohne diese Änderung seinerzeit deutlich zu erklären. Im Change-Log findet sich dazu ein Verweis auf eine ähnliche Politik Mozillas bei Firefox. Außerdem seien die bei internen Untersuchungen gefundenen Fehler in der Regel "weniger Interessant".

Für Außenstehende führt das Verfahren jedoch zu weniger Transparenz: Früher war auf einen Blick erkennbar, welche Fehler in einer Chrome-Version behoben wurden. Jetzt behält sich Google die Entscheidung darüber vor, welche Schwachstellen "interessant" genug für eine Veröffentlichung sind. (ck)