Am heutigen Tag wurde Google Chrome 3 Final released. Die auffälligste Änderung ist bei den Tabs zu finden. Man kann diese vollständig selbst gestalten und z.B. seine neun Lieblingsseiten verschieben und diese auch speichern, wenn man sein Surfverhalten ändern.



Neuerungen gibts auch in der Adresszeile welche von Google nun "Omnibox" genannt wird. Ähnlich wie in Firefox mit Cybersearch AddOn, wird bei Eingabe einer Adresse oder eines Wortes eine Maske geöffnet welche dank neuer Symbole anzeigt, ob man diesen Begriff schon mal geöffnet hat, oder ob der Begriff via Google Suche erscheint.



Eine weitere Neuerung ist die Unterstützung von HTML5. Mit Chrome lassen sich nun Video Tags auswerten, die als alternative zu Flash bereit steht (siehe auch YouTube HTML5 Testseite).

Wer seinem Browser gerne ein anderes Aussehen verleiht, kann sich nun ebenfalls freuen. Chrome unterstützt nun Themes und hat bereits eine eigene Themes Galerie.

Natürlich wurde auch hart an der Javascript Engine gearbeitet. Diese wurde aber schon seit der ersten Beta von Google Chrome 3 bereits um 150% verbessert. Siehe hierzu auch die beiden Screenshots im Vergleich.



[Google Blog]

Nutzer von Google Chrome 2.0 (diesen setzen rund 40% der Chrome Nutzer im GWB ein, Daten der letzten 10 Tage) sollten möglichst bald die neueste Version installieren. Die Version 2.0.172.43 behebt erneut Sicherheitslücken. Eine davon ist als high eingestuft, die zwei anderen als "Medium". Eine Lücke in Chromes V8-JavaScript-Engine könnte dazu genutzt werden, den Speicher auszulesen und Sicherheitskontrollen zu umgehen. Es ist möglich, dass der Angreifer so an Daten kommt und/oder Schadcode ausführen könnte. Weitere Infos (noch unter Verschluss bis ein Großteil das Update installiert hat). Entdeckt wurde der Fehler vom Mozilla Security Team. Eine als Medium eingestufte Sicherheitslücke ist diese: Google Chrome verbindet sich jetzt nicht mehr verschlüsselt zu Seiten, deren Zertifikat mit MD2 oder MD4 signiert wurde. Diese Verschlüsselungen sind beide sehr schwach und könnten von Angreifern leicht gefälscht werden. Weitere Infos (ebenfalls noch unter Verschluss). Dritter Fehler (High): Pages using XML can cause a Google Chrome tab process to crash. A malicious XML payload may be able to trigger a use-after-free condition. Other tabs are unaffected. Das Update soll sich in den kommenden Tagen automatisch installieren. Alternativ kann man über Schraubenschlüssel Infos zu Google Chrome ein Update auslösen.

Google hat mit Google Chrome 2.0.172.31 ein Sicherheitsupdate veröffentlicht. Dieses schließt zwei Lücken in Webkit. Eine wurde als High eingestuft, die andere ist eine Medium. Die eine Lücke könnte dazu verwendet werden beliebigen Code in der Google Chrome Sandbox auszuführen. Die zweite Sicherheitslücke könnte es Angreifern möglich machen Daten einer anderen Webseite auszulesen.

CVE-2009-1690 Memory corruption A memory corruption issue exists in WebKit's handling of recursion in certain DOM event handlers. Visiting a maliciously crafted website may lead to a tab crash or arbitrary code execution in the Google Chrome sandbox. This update addresses the issue through improved memory management. CVE-2009-1718 Drag and drop information leak An issue exists in WebKit's handling of drag events. This may lead to the disclosure of sensitive information when content is dragged over a maliciously crafted web page. This update addresses the issue through improved handling of drag events. Severity: Medium. An attacker might be able to read data belonging to another web site, if a user can be convinced to select and drag data on an attacker-controlled site.

Die Google Chrome Sandbox kann verhindern, dass ein Angreifer über Google Chrome die komplette Kontrolle über den PC bekommt. Aktualisierte Portable Version

Nach dem vor einigen Wochen eine Beta von Chrome 2.0 erscheinen ist und diese einige Male aktualisiert wurde, wurde nun die stabile Version freigegeben. Diese trägt die Versionsnummer 2.0.172.28. Hier ein Überblick, über die wichtigsten Änderungen zwischen Google Chrome 1.0 und 2.0: -"Neuer Tab"-Seite verbessert: Eines der am häufigsten gewünschte Features von Nutzern war es, dass man Webseiten von der "Neuer Tab"-Seite entfernen kann. -Vollbild: Wenn man eine Präsentation gibt oder ein großes Video in Chrome schaut, kann die Taskbar, die Tableiste, die Adresszeile sowie die Lesezeichenleiste stören. Mit F11 oder alternative über den Schraubenschlüssel Vollbild kann man diese verstecken. -Vervollständigen: Auto Fill hilft beim Ausfüllen von Formularen. Statt immer wieder seinen Namen einzutragen, werden diese beim Eingeben vorgeschlagen. Außerdem wurden über 300 Bugs behoben, die zum Absturz führten, behoben und die Geschwindigkeit dank neuer Webkit und V8 Engine verbessert. Das Update sollte sich in wenigen Tagen automatisch installieren. Portable Version

Google hat die stabile Version 1.0.154.64 von Google Chrome veröffentlicht. Mit dieser Veröffentlichung schließt Google zwei Sicherheitslücken, die man intern entdeckt hat. CVE-2009-1441: Input validation error in the browser process. A failure to properly validate input from a renderer (tab) process could allow an attacker to crash the browser and possibly run arbitrary code with the privileges of the logged on user. To exploit this vulnerability, an attacker would need to be able to run arbitrary code inside the renderer process. More info: http://code.google.com/p/chromium/issues/detail?id=10869 Severity: Critical. An attacker might be able to run code with the privileges of the logged on user. Mitigation: An attacker would need to be able to run arbitrary code in the renderer process. CVE-2009-1442: Integer overflow in Skia 2D graphics. A failure to check the result of integer multiplication when computing image sizes could allow a specially-crafted image or canvas to cause a tab to crash and it might be possible for an attacker to execute arbitrary code inside the (sandboxed) renderer process. More info: http://code.google.com/p/chromium/issues/detail?id=10736 Severity: High. An attacker might be able to run arbitrary code within the Google Chrome sandbox. Mitigations: A victim would need to visit a page under an attacker's control. Any code that an attacker might be able to run inside the renderer process would be inside the sandbox. Click here for more details about sandboxing. Außerdem wurde bei dem Update Gears 0.5.16.0 integriert. Sollte Google Chrome nicht der Standardbrowser sein, erscheint oben diese Leiste: Im Screenshot Chromium

Mit der Veröffentlichung von Google Chrome 1.0.154.59 wird eine schwere Sicherheitslücke geschlossen. Wenn Google Chrome installiert war und der Nutzer über den Internet Explorer eine präparierte Seite geöffnet hat, wurde Google Chrome gestartet und mehrere Tabs geöffnet. Diese laden Schadcode und der Angreifer erlangt die Kontrolle über den PC. Das Update soll wie immer automatisch erfolgen. Die Lücke wurde bereits sowohl in der Beta als auch in den Dev-Versionen geschlossen.

Mit Google Chrome 1.0.154.53 ist ein Chrome Update für alle Nutzer von Google Chrome 1.0 und früher veröffentlicht worden. Features, aus Google Chrome 2.0 bringt das Update allerdings nicht. Release Notes - Fix a problem with logging statistics. - Fix issue 5806: Blank entries can appear in the omnibox. - Fix issues 7568, 6732, 6504: Issues with setting Google Chrome as the default browser on Vista. - Prevent Javascript from accessing HTTP-only cookies. - Add a histogram to track how Google Chrome was launched. - Fix issue 4387: A tab crash when dates are set past Y3000. - Fix issue 8473: Block reading unauthenticated bytes from the proxy when the user cancels a 407 proxy auth request. - Fix issue 4150: Add SwissSign Gold CA as a trusted CA for extended validation (EV) certificates. - Fix issue 7527: Add DigiNotar as a trusted CA for EV certificates.