Google Chrome 10 mit Passwort-Sync erschienen
Google Chrome 10 wurde heute Nachmittag freigegeben. Mit der neuen Version gibt es einige neue Features, die zum einen die Benutzerfreundlichkeit verbessern, zum anderen auch mehr Sicherheit bringen. Außerdem wurden mehrere Sicherheitslücken geschlossen.
Mit Google Chrome 10 ist es schon seit der ersten Beta, die vor rund drei Wochen erschienen ist, möglich auch Passwörter zu synchronisieren. Hierfür wurde ein zusätzlicher Schutz integriert, der die Passwörter verschlüsselt. Entweder legt man ein eigenes Wort fest oder man verwendet sein Google Konto. Diese wird nirgends im Klartext gespeichert und ist nicht wiederherstellbar.
Sollte man das Wort vergessen, muss man Sync komplett zurücksetzen. Bei der Einrichtung auf weiteren PCs muss man diese Phrase eingeben, bevor die Passwörter entschlüsselt werden und zur Verfügung stehen.
JavaScript wird dank Crankshaft deutlich beschleunigt, die Optionen sind ein Tab wie der Lesezeichenmanager und verfügen über eine Suche. So findet man Einstellungen schneller. Außerdem lassen sich „Permalinks“ anlegen. Kopiert ihr das (ohne Gänsefüßchen) in die Adresszeile und drückt auf Enter „chrome://settings/searchEngines“, sollten die Optionen für Suchmaschinen geöffnet werden. (Dies funktioniert nur mit Google Chrome 10 oder neuer).
Veraltete Plugins werden automatisch deaktiviert, Flash auf Windows läuft in einer Sandbox und die Wiedergabe von Videos erfolgt mit der GPU. Ein weiteres neues Feature haben wir vor einigen Tagen vorgestellt: Background WebApps.
Weiterhin wurden diese 23 Lücken geschlossen. Fünf davon sind „low“, drei „medium“ und 15 als „high“ eingestuft. Google zahlt den Entdeckern der Lücken 16.174$ aus.
- [42574] [42765] Low Possible to navigate or close the top location in a sandboxed frame. Credit to sirdarckcat of the Google Security Team.
- [Linux only] [49747] Low Work around an X server bug and crash with long messages. Credit to Louis Lang.
- [Linux only] [66962] Low Possible browser crash with parallel print()s. Credit to Aki Helin of OUSPG.
- [$1337] [69187] Medium Cross-origin error message leak. Credit to Daniel Divricean.
- [$500] [69628] High Memory corruption with counter nodes. Credit to Martin Barbella.
- [$1000] [70027] High Stale node in box layout. Credit to Martin Barbella.
- [$500] [70336] Medium Cross-origin error message leak with workers. Credit to Daniel Divricean.
- [$1000] [70442] High Use after free with DOM URL handling. Credit to Sergey Glazunov.
- [Linux only] [70779] Medium Out of bounds read handling unicode ranges. Credit to miaubiz.
- [$1337] [70877] High Same origin policy bypass in v8. Credit to Daniel Divricean.
- [70885] [71167] Low Pop-up blocker bypasses. Credit to Chamal de Silva.
- [$1000] [71763] High Use-after-free in document script lifetime handling. Credit to miaubiz.
- [71788] High Out-of-bounds write in the OGG container. Credit to Google Chrome Security Team (SkyLined); plus subsequent independent discovery by David Weston of Microsoft and MSVR.
- [$1000] [72028] High Stale pointer in table painting. Credit to Martin Barbella.
- [73026] High Use of corrupt out-of-bounds structure in video code. Credit to Tavis Ormandy of the Google Security Team.
- [$1000] [73066] High Crash with the DataView object. Credit to Sergey Glazunov.
- [$1000] [73134] High Bad cast in text rendering. Credit to miaubiz.
- [$2000] [73196] High Stale pointer in WebKit context code. Credit to Sergey Glazunov.
- [73716] Low Leak of heap address in XSLT. Credit to Google Chrome Security Team (Chris Evans).
- [$1500] [73746] High Stale pointer with SVG cursors. Credit to Sergey Glazunov.
- [$1000] [74030] High DOM tree corruption with attribute handling. Credit to Sergey Glazunov.
- [$1000] [74662] High Corruption via re-entrancy of RegExp code. Credit to Christian Holler.
- [$1000] [74675] High Invalid memory access in v8. Credit to Christian Holler.
Das Update wird auf Windows automatisch verteilt. Bei Linux-Nutzern kommt es über die Aktualisierungsverwaltung.
Zwischen Chrome 9 und Chrome 10 liegen gerade einmal 33 Tage.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
Super, endlich gibts nach langer Warterei nun auch Password-Sync. Bin hiermit soeben endgültig vom Firefox aufn Chrome umgestiegen!
Ich will ja niemanden beleidigen, aber der Text im Artikel liest sich furchtbar.
Warum geht auf meinem Mac Google Body immer noch nicht ?
33 tage – das sind zyklen, wie sie mir gefallen. chrome ist eine der am besten gepflegten anwendungen überhaupt!
Chrome ist derzeit der einzige Browser, der alle paar Wochen neue Features bringt UND gleichzeitig schneller wird. Das ist wirklich toll und ich bin hochzufrieden mit diesem Produkt.
Kann man den Update-Prozess eigentlich manuell anleiern? Bei mir zeigt er nämlich ständig nur „Aktualisierungsserver nicht verfügbar (Fehler 3)“?!
Du kannst den Online-Installer einfach neu runterladen und ausführen. Alle Einstellungen bleiben erhalten.
Ja schön das nun auch die Passwörter mit Synchronisiert werden aber kann mir einer sagen wo das ganze abgelegt wird und ob man darauf einsicht hat. Ich würde dies Bookmark Datei gerne sehen…. lag die früher nicht mal in Google Docs ?
In Docs sind die Daten schon einige Monate nicht mehr (sichtbar). über das Google Dashboard siehst du wie viele Lesezeichen, Autofill und Co synchronisiert werden. Lediglich zu den Passwörtern gibt es keine Anzahl, da Google die nicht im Klartext hat und nicht zählen kann.
Weiterhin ist hier das Zurücksetzen möglich.