Heute Nacht wurde mit Google Chrome 11.0.696.16 eine neue Beta-Version von Google Chrome freigegeben. Sie bringt einige neue Features mit und verfügt über das neue Icon, welches letzte Woche in der Entwicklerversion auftauchte. Außerdem gibt es eine neue API aus HTML5.

Nachdem Google schon am Dienstag ein Update für Google Chrome 10 veröffentlicht hat, legte man heute noch ein Update nach. Beide Updates verbessern die Sicherheit des Browsers.

Einen Tag vor dem diesjährigen Pwn2Own-Wettbewerb hat Google am Dienstag die 10. Version von Google Chrome veröffentlicht. Auch Apple legte noch ein Update für den Safari vor. Doch auch dieses Update nützte nichts. Safari wurde als erster geknackt.

Google hat heute ein Update für Google Chrome 9 veröffentlicht. Das Update kostet Google 14.000$. Damit hat Google den Entdeckern von Sicherheitslücken in Google Chrome über 100.000 Dollar ausgezahlt.

Google hat heute Nacht die Beta-Version von Google Chrome 10 veröffentlicht. Die neue Version bringt einige neue Features mit und erhöht durch neue Techniken die Sicherheit und auch am Speed wurde wieder geschraubt.

Adobe hat Flash 10.2 noch nicht offiziell veröffentlicht, doch Google hat nun ein Update für Google Chrome veröffentlicht, das genau diese Version mitbringt. Daneben wurden einige Sicherheitslücken in Chrome beseitigt.

Google hat heute ein Chrome Update veröffentlicht. Die Version 9 ist nun die stabile Version von Chrome für Windows, Linux und Mac. Die Updates werden über die üblichen Wege verteilt. Mit dieser Version hat Google einige neue Features in den Browser integriert. Zur Beta gibt es aber keinen Unterschied.

Google hat letzte Woche auf dem Chrome OS Event auch einige Features von Chrome 9 gezeigt. Nun ist eine Beta verfügbar und bringt einige neue Features mit und verbessert auch die Sicherheit des Browsers.

Google hat heute die achte Hauptversion von Google Chrome veröffentlicht. Das Update installiert sich wie immer automatisch und bringt wieder neue Features mit. Google Chrome verfügt schon seit einigen Versionen über einen optionalen PDF-Viewer, der nun zum Standard wurde.

Google hat in dieser Veröffentlichung über 800 Bugs behoben und so die Stabilität und Sicherheit verbessert. Wie immer bei Updates schließt Google auch zahlreiche Sicherheitslücken. Vier dieser Lücken hat Google als high eingestuft, fünf als Medium und noch einmal vier als Low. Eine der Lücken betrifft aber nur Linux und Mac. 

Google Chrome 8 bringt PDF-Plugin mit, das sich deutlich von anderen unterscheidet. Chrome stellt das PDF als HTML-Datei dar. Somit werden mögliche Angriffe durch Flash verhindert. Weiterhin läuft es in einer Sandbox, die einen Angriff deutlich erschwert. Grundlegende Funktionen wie Zoomen, Suche (über Strg+F) und Drucken sind möglich.

Das Update installiert sich in den nächsten Tagen automatisch. Auf Windows verwendet Chrome seinen integrierten Updater, auf Mac und Linux die Aktualisierungsverwaltung der jeweiligen Systeme. Die nächste Version von Google Chrome müsste ungefähr Mitte Januar erscheinen, sollte Google auch über die Feiertage den 6-Wochenzyklus beibehalten.

Übrigens heute vor ungefähr zwei Jahren wurde die erste stabile Version von Google Chrome veröffentlicht. Chrome 1.0 erschien 100 Tage nach der ersten Beta am 10. Dezember 2008.

Google hat vor wenigen Minuten eine neue Beta von Chrome veröffentlicht. Chrome 8 bringt nun wieder neue Features mit während Chrome 7 eher ein Zwischen-Release mit Bugfixes war. Neu ist die standardmäßige Aktivierung des Chrome PDF Viewers und eine aktualisierte Flash Version.

Schon seit Chrome 6 kann man über about:plugins einen sicheren PDF-Viewer aktivieren. Das Plugin von Google liest das PDF aus und stellt es als HTML Seite dar. Angriffe werden durch eine Sandbox deutlich erschwert. Außerdem ist das PDF-Plugin wesentlich schneller geladen als etwa das Plugin vom Adobe Reader und belastet den Prozessor nicht wirklich. Jetzt ist der sichere PDF-Viewer für alle Nutzer automatisch aktiv. Zwar zeigt das Plugin noch keinen Button Drucken oder Speichern an, aber dies ist zum einen über den Schraubenschlüssel möglich, zum anderen dann über den Strg+P bzw. Strg+S.

Google bietet weiterhin über about:flags (ehemals about:labs) weitere Features an. Diese sind: Tabbed Optionen, Remoting (Windows nur Hoster, Linux nur Client), XSS Auditor (soll XSS-Angriffe erkennen und unschädlich machen), 
Background WebApps erlaubt es Anwendungen mit dem System zu starten, GPU Accelerated Compositing und WebGL nutzen den Speicher der Grafikkarte für eine bessere Darstellung von Animationen und Canvas.

Ob dies dann auch mit der finalen Version möglich ist, ist noch offen. In der Ankündigung schreibt Google von weiteren Neuerungen bei Sync. In Chrome 8 auf Ubuntu konnte ich jedoch keine Änderungen feststellen. Die finale Version von Chrome 8 wird wohl Ende November erscheinen. Chrome 7 wurde am 19. Oktober veröffentlicht, wenn Google seinen Plan alle sechs Wochen eine neue Chrome Version einhalten will, dann muss diese ungefähr am 30.11. erscheinen.

Google hat heute ein Update für Chrome 7 veröffentlicht, das zahlreiche Lücken in der Software schließt. Für das Melden der Löcher erhalten die Entdecker zwischen 500 und 1000$.

Geschlossen hat Google diese zehn Lücken in Chrome. Insgesamt zahlt Google sechsmal 1000 $ und zweimal 500$ aus. 

• [51602] High Use-after-free in text editing. Credit to David Bloom of the Google Security Team, Google Chrome Security Team (Inferno) and Google Chrome Security Team (Cris Neckar).
• [$1000] [55257] High Memory corruption with enormous text area. Credit to wushi of team509.
• [$1000] [58657] High Bad cast with the SVG use element. Credit to the kuzzcc.
• [$1000] [58731] High Invalid memory read in XPath handling. Credit to Bui Quang Minh from Bkis (www.bkis.com).
• [$500] [58741] High Use-after-free in text control selections. Credit to “vkouchna”.
• [$1000] [Linux only] [59320] High Integer overflows in font handling. Credit to Aki Helin of OUSPG.
• [$1000] [60055] High Memory corruption in libvpx. Credit to Christoph Diehl.
• [$500] [60238] High Bad use of destroyed frame object. Credit to various developers, including “gundlach”.
• [$500] [60327] [60769] [61255] High Type confusions with event objects. Credit to “fam.lam” and Google Chrome Security Team (Inferno).
• [$1000] [60688] High Out-of-bounds array access in SVG handling. Credit to wushi of team509.

 Da dieses Update nur für Nutzer angeboten wird, die die stabile Version haben, dürfte dies ein Zeichen sein, dass sehr bald (vermutlich heute oder morgen) die Beta von Chrome 8 veröffentlicht wird. Ob ihr aktuell auf dem Beta-Channel seid oder nicht, erkennt ihr, wenn ihr about: aufruft. Findet man in der ersten Zeile das Wörtchen Beta, dann ist man ein Teil der Betatester.

In den Chromium Builds tauchte die Versionsnummer 8 schon vor einigen Tagen auf, jetzt hat Google ein Dev-Version veröffentlicht. Große neue Features gegenüber der aktuellen Beta gibt es nicht, aber Chrome Labs hat deutlich mehr Features.

Diese sind: Background WebApps, GPU Accelerated Canvas 2D und XSS Auditor. Für weitere Details schaut Euch einfach die Artikel dazu an, diese findet Ihr unter dem Tag “chrome labs“

Nach jetzigen Stand wird es diese Features in Chrome 8 geben – eine Auswahl: Das PDF-Plugin wird standardmäßig deaktiviert. Man denkt derzeit noch darüber nach ob man dann andere PDF-Plugins deaktiviert, wenn das PDF-Plugin aktiviert ist und umgekehrt. Das integrierte Flash-Plugin soll auf Windows in eine Sandbox kommen. Auf Linux oder Mac ist das bereits in einer solchen.

Click-to-play wurde für Chrome 7 doch noch deaktiviert, da es zu viele Fehler gab. Diese sollen mit Chrome 8 ausgebessert werden. Außerdem ist ein neues UI geplant. Ein Redesign soll es auch für die Infobars geben.

Google verfolgt – wohl eher im Zusammenhang mit Chrome OS – den Ansatz, dass alles was geht synchronisiert werden soll. Für Chrome 8 ist der Sync von Passwörtern geplant. Der PopUp-Blocker von Chrome blockiert diese Werbung noch nicht wirklich. Zwar wird das öffnen verhindert. In Wahrheit aber wird er nur ausgeblendet und dennoch geladen. Dies soll sich mit Chrome 8 ändern.

Chrome 8 wird circa sechs Wochen nach Chrome 7 erscheinen. Die siebte Hauptversion müsste in den kommenden Tagen freigegeben werden. Im Dossier unten findet ihr die zeitliche Entwicklung. 

Vor genau vier Wochen ist die stabile Version von Chrome 6 erschienen. Nun hat Google die Beta-Version von Chrome 7 für Windows, Mac, Linunx und Chrome Frame freigeben. Die Versionsnummer lautet 7.0.517.24. Gegenüber Chrome 6 gibt es eigentlich kaum sichtbare Unterschiede, aber doch einige neue Features.

Die “Neuer Tab”-Seite wurde überarbeitet und um einen Bereich für Apps erweitert. Dieser wird nicht angezeigt, wenn keine App installiert ist. Der Chrome Web Store ist noch geschlossen. Auch das Chrome Labs ist integriert. Derzeit stellt Google auf Windows lediglich Sidetabs. Auf Mac müsste in der Theorie Tabexpose zur Verfügung stehen. Da wir leider keinen Mac haben, können wir dies nicht verifizieren.

Hat man die Plugins deaktiviert, dann kann man sie auf Webseiten, die zum Beispiel Flash brauchen einfach aktivieren, indem man auf den Bereich klickt. Apps funktionieren ab Chrome 7.

Ich habe mal auf die Schnelle eine GWB-App erstellt damit ihr es mal testen könnt. Dies ist eine sogenannte hosted web app.

GWB App

Die stabile Version von Chrome 7 müsste Mitte Oktober erscheinen.

Erst vor wenigen Tagen hat Google eine neue Version von Chrome 6 veröffentlicht, die insgesamt 10 Lücken geschlossen hat. Nun hat Google mit Chrome 6.0.472.62 weiter Lücken geschlossen und Flash aktualisiert.

Für die Entdecker macht Google 1500$ locker. Folgende Lücken wurden ausgebessert:

• [$500] [55114] High Bad cast with malformed SVG. Credit to wushi of team 509.
• [55119] Critical Buffer mismanagement in the SPDY protocol. Credit to Mike Belshe of the Chromium development community.
• [$1000] [55350] High Cross-origin property pollution. Credit to Stefano Di Paola of MindedSecurity.

Flash wurde auf die Version 10.1.85.3 aktualisiert. Adobe hat auch hier Sicherheitslücken geschlossen. Das Update kommt auf die üblichen Wege. Bis Adobe allerdings die neue Flash-Version auch für Firefox und Internet Explorer veröffentlicht, dürfte es noch einige Tage dauern.

Google hat für die Nutzer von Chrome 6 ein Sicherheitsupdate veröffentlicht. Die Version 6.0.472.59 schließt insgesamt 10 Sicherheitslücke, wobei nicht jede Lücke auf allen Plattformen aufgetreten ist. Nutzer, die mal die Beta installiert hatten und deswegen auf dem Beta-Channel sind, erhalten das Update ebenfalls.

Sechs der zehn Lücken hat Google als High eingestuft. Eine Lücke auf dem Mac stuft Google als Critical ein, drei weitere als “low”. Zwei Lücken (eine low, eine high) betreffen nur Linux. Für die Entdecker der Lücken macht Google insgesatm 4000$ locker.

Hier die Lücken in der Übersicht:

• [$500] [50250] High Use-after-free when using document APIs during parse. Credit to David Weston of Microsoft + Microsoft Vulnerability Research (MSVR) and wushi of team 509 (independent discoveries).
• [$1000] [50712] High Use-after-free in SVG styles. Credit to kuzzcc.
• [$500] [51252] High Use-after-free with nested SVG elements. Credit to kuzzcc.
• [Linux only] [51709] Low Possible browser assert in cursor handling. Credit to “magnusmorton”.
• [$500] [51919] High Race condition in console handling. Credit to kuzzcc.
• [53176] Low Unlikely browser crash in pop-up blocking. Credit to kuzzcc.
• [$500 x 2] [Mac only] [53361] Critical Fix bug 45400 properly on the Mac. Credit to Sergey Glazunov and “remy.saissy”.
• [$500] [53394] High Memory corruption in Geolocation. Credit to kuzzcc.
• [Linux only] [53930] High Memory corruption in Khmer handling. Credit to Google Chrome Security Team (Chris Evans).
• [54006] Low Failure to prompt for extension history access. Credit to “adriennefelt”

Das Update steht auf Windows über die den integrierten Updater zur Verfügung, bei Linux über den Package Manager und auf dem Mac kann man das Update über das Schraubenschlüssel-Menü > Info zu Google Chrome auslösen.