Chrome

Am heutigen Tag wurde Google Chrome 3 Final released. Die auffälligste Änderung ist bei den Tabs zu finden. Man kann diese vollständig selbst gestalten und z.B. seine neun Lieblingsseiten verschieben und diese auch speichern, wenn man sein Surfverhalten ändern.

Chrome 3 Tabs

Neuerungen gibts auch in der Adresszeile welche von Google nun "Omnibox" genannt wird. Ähnlich wie in Firefox mit Cybersearch AddOn, wird bei Eingabe einer Adresse oder eines Wortes eine Maske geöffnet welche dank neuer Symbole anzeigt, ob man diesen Begriff schon mal geöffnet hat, oder ob der Begriff via Google Suche erscheint.

Chrome 3 Omnixbox

Eine weitere Neuerung ist die Unterstützung von HTML5. Mit Chrome lassen sich nun Video Tags auswerten, die als alternative zu Flash bereit steht (siehe auch YouTube HTML5 Testseite).

Wer seinem Browser gerne ein anderes Aussehen verleiht, kann sich nun ebenfalls freuen. Chrome unterstützt nun Themes und hat bereits eine eigene Themes Galerie.

Natürlich wurde auch hart an der Javascript Engine gearbeitet. Diese wurde aber schon seit der ersten Beta von Google Chrome 3 bereits um 150% verbessert. Siehe hierzu auch die beiden Screenshots im Vergleich.

Chrome 3 JavascriptChrome 3 Javascript

[Google Blog]
ChromeNutzer von Google Chrome 2.0 (diesen setzen rund 40% der Chrome Nutzer im GWB ein, Daten der letzten 10 Tage) sollten möglichst bald die neueste Version installieren. Die Version 2.0.172.43 behebt erneut Sicherheitslücken. Eine davon ist als high eingestuft, die zwei anderen als "Medium".Eine Lücke in Chromes V8-JavaScript-Engine könnte dazu genutzt werden, den Speicher auszulesen und Sicherheitskontrollen zu umgehen. Es ist möglich, dass der Angreifer so an Daten kommt und/oder Schadcode ausführen könnte. Weitere Infos (noch unter Verschluss bis ein Großteil das Update installiert hat). Entdeckt wurde der Fehler vom Mozilla Security Team.Eine als Medium eingestufte Sicherheitslücke ist diese: Google Chrome verbindet sich jetzt nicht mehr verschlüsselt zu Seiten, deren Zertifikat mit MD2 oder MD4 signiert wurde. Diese Verschlüsselungen sind beide sehr schwach und könnten von Angreifern leicht gefälscht werden. Weitere Infos (ebenfalls noch unter Verschluss).Dritter Fehler (High): Pages using XML can cause a Google Chrome tab process to crash. A malicious XML payload may be able to trigger a use-after-free condition. Other tabs are unaffected.Das Update soll sich in den kommenden Tagen automatisch installieren. Alternativ kann man über Schraubenschlüssel Infos zu Google Chrome ein Update auslösen.
ChromeGoogle hat die Chrome Version 2.0.172.37 veröffentlicht. Diese installiert sich sowohl bei Nutzern der stabilen Version aus auch bei denen, die Beta mit dem Channel Chooser ausgewählt haben. Das Update behebt zwei Sicherheitslücken und behebt einige Fehler.Fehlerkorrektur: Fix: Solving captcha images broken at orkut.com. (Issue 15569) Make forward/backward navigation work even when redirection is involved. (Issue 9663, issue 10531) Fix: Daylight savings time not recognized for some CET locales. (Issue 12579) Fix a browser crash on closing a URL request. (Issue 8942) Update the V8 Javascript engine to version 1.1.10.14 to fix issues with regular expressions. Update Gears to the latest release, 0.5.25.0.Sicherheitslücken: Eine präparierte Webseite hätte Schadecode in der Chrome Sandbox ausführen können. Dieser Fehler wurde vom Google Security Team gefunden. Die Details liegen unter Verschluss bis ein Großteil der Nutzer das Update installiert hat. Diese Lücke wurde als High eingestuft.Zweite Lücke: A compromised renderer (tab) process could cause the browser process to allocate very large memory buffers. This error could cause the browser process (and all tabs) to crash or possibly allow arbitrary code execution with the privileges of the logged on user. Diese wurde ebenfalls von Google entdeckt und als Critial eingestuft.
ChromeGoogle hat gestern eine neue Version von Google Chrome 2.0 veröffentlicht. Die Version 2.0.172.33 schließt ein so schweres Loch in der Software, dass man die Details derzeit noch unter Verschluss hält. Erst wenn ein Großteil der Nutzer das Update installiert hat, wird Google die Details öffentlich machen.Dennoch ist bekannt, dass bestimmte HTTP-Antworten eines Servers zu einem Buffer Overflow führen können. Angreifer könnten so Schadcode auf ein System einschleusen und die Kontrolle über den PC erlangen.Das Update installiert sich in der Regel automatisch. Über das Schraubenschlüsselmenü > Info zu Google Chrome kann man nachschauen, ob man die neuste Version schon hat und ggf. updaten.
ChromeGoogle hat mit Google Chrome 2.0.172.31 ein Sicherheitsupdate veröffentlicht. Dieses schließt zwei Lücken in Webkit.Eine wurde als High eingestuft, die andere ist eine Medium. Die eine Lücke könnte dazu verwendet werden beliebigen Code in der Google Chrome Sandbox auszuführen. Die zweite Sicherheitslücke könnte es Angreifern möglich machen Daten einer anderen Webseite auszulesen.
CVE-2009-1690 Memory corruption A memory corruption issue exists in WebKit's handling of recursion in certain DOM event handlers. Visiting a maliciously crafted website may lead to a tab crash or arbitrary code execution in the Google Chrome sandbox. This update addresses the issue through improved memory management.CVE-2009-1718 Drag and drop information leak An issue exists in WebKit's handling of drag events. This may lead to the disclosure of sensitive information when content is dragged over a maliciously crafted web page. This update addresses the issue through improved handling of drag events.Severity: Medium. An attacker might be able to read data belonging to another web site, if a user can be convinced to select and drag data on an attacker-controlled site.
Die Google Chrome Sandbox kann verhindern, dass ein Angreifer über Google Chrome die komplette Kontrolle über den PC bekommt.Aktualisierte Portable Version
ChromeNach dem vor einigen Wochen eine Beta von Chrome 2.0 erscheinen ist und diese einige Male aktualisiert wurde, wurde nun die stabile Version freigegeben. Diese trägt die Versionsnummer 2.0.172.28.Hier ein Überblick, über die wichtigsten Änderungen zwischen Google Chrome 1.0 und 2.0: -"Neuer Tab"-Seite verbessert: Eines der am häufigsten gewünschte Features von Nutzern war es, dass man Webseiten von der "Neuer Tab"-Seite entfernen kann. -Vollbild: Wenn man eine Präsentation gibt oder ein großes Video in Chrome schaut, kann die Taskbar, die Tableiste, die Adresszeile sowie die Lesezeichenleiste stören. Mit F11 oder alternative über den Schraubenschlüssel Vollbild kann man diese verstecken. -Vervollständigen: Auto Fill hilft beim Ausfüllen von Formularen. Statt immer wieder seinen Namen einzutragen, werden diese beim Eingeben vorgeschlagen.Außerdem wurden über 300 Bugs behoben, die zum Absturz führten, behoben und die Geschwindigkeit dank neuer Webkit und V8 Engine verbessert.Das Update sollte sich in wenigen Tagen automatisch installieren. Portable Version
ChromeGoogle hat die stabile Version 1.0.154.64 von Google Chrome veröffentlicht. Mit dieser Veröffentlichung schließt Google zwei Sicherheitslücken, die man intern entdeckt hat.CVE-2009-1441: Input validation error in the browser process. A failure to properly validate input from a renderer (tab) process could allow an attacker to crash the browser and possibly run arbitrary code with the privileges of the logged on user. To exploit this vulnerability, an attacker would need to be able to run arbitrary code inside the renderer process.More info: http://code.google.com/p/chromium/issues/detail?id=10869Severity: Critical. An attacker might be able to run code with the privileges of the logged on user.Mitigation: An attacker would need to be able to run arbitrary code in the renderer process.CVE-2009-1442: Integer overflow in Skia 2D graphics. A failure to check the result of integer multiplication when computing image sizes could allow a specially-crafted image or canvas to cause a tab to crash and it might be possible for an attacker to execute arbitrary code inside the (sandboxed) renderer process.More info: http://code.google.com/p/chromium/issues/detail?id=10736Severity: High. An attacker might be able to run arbitrary code within the Google Chrome sandbox.Mitigations: A victim would need to visit a page under an attacker's control. Any code that an attacker might be able to run inside the renderer process would be inside the sandbox. Click here for more details about sandboxing.Außerdem wurde bei dem Update Gears 0.5.16.0 integriert. Sollte Google Chrome nicht der Standardbrowser sein, erscheint oben diese Leiste: Im Screenshot Chromium
ChromeMit der Veröffentlichung von Google Chrome 1.0.154.59 wird eine schwere Sicherheitslücke geschlossen.Wenn Google Chrome installiert war und der Nutzer über den Internet Explorer eine präparierte Seite geöffnet hat, wurde Google Chrome gestartet und mehrere Tabs geöffnet. Diese laden Schadcode und der Angreifer erlangt die Kontrolle über den PC.Das Update soll wie immer automatisch erfolgen. Die Lücke wurde bereits sowohl in der Beta als auch in den Dev-Versionen geschlossen.
ChromeMit Google Chrome 1.0.154.53 ist ein Chrome Update für alle Nutzer von Google Chrome 1.0 und früher veröffentlicht worden. Features, aus Google Chrome 2.0 bringt das Update allerdings nicht.Release Notes - Fix a problem with logging statistics. - Fix issue 5806: Blank entries can appear in the omnibox. - Fix issues 7568, 6732, 6504: Issues with setting Google Chrome as the default browser on Vista. - Prevent Javascript from accessing HTTP-only cookies. - Add a histogram to track how Google Chrome was launched. - Fix issue 4387: A tab crash when dates are set past Y3000. - Fix issue 8473: Block reading unauthenticated bytes from the proxy when the user cancels a 407 proxy auth request. - Fix issue 4150: Add SwissSign Gold CA as a trusted CA for extended validation (EV) certificates. - Fix issue 7527: Add DigiNotar as a trusted CA for EV certificates.
ChromeEin Fehler in der letzten stabilen Version von Google Chrome 1.0.154.46 führte dazu, dass im Incognito Modus einige Seite wie Facebook oder Google Docs nicht gehen.Der Bug hat sich mit dem Hotmail-Fix eingeschlichen. Bei Hotmail sendet Google Chrome automatisch den User Agent von Safari an die Server. Nur so kann man Hotmail in Chrome nutzen.Neben der Behebung des Bugs hat Google auch gleich noch eine Sicherheitslücke geschlossen.Im Google Chrome 2.0 trat dieser Fehler nicht auf.» Release Notes