Chrome 51 erleichtert Anmeldung bei Websites und schließt 42 Lücken
Das Credential Management API meldet schon eingeloggte Nutzer automatisch an, wenn sie eine Website nochmals besuchen. Google verringert überdies das Offscreen Rendering und somit den Energieverbrauch mobiler Websites.
Google hat seinem Browser Chrome ein Update auf Version 51 verpasst. Die Aktualisierung liefert verschiedene Neuerungen. Dazu zählt auch eine Programmierschnittstelle, die die Anmeldung bei Websites erleichtern soll. Hinzugekommen ist außerdem eine Funktion zur Reduzierung des Stromverbrauchs von Mobilgeräten. Überdies behebt Chrome 51 insgesamt 42 Schwachstellen.
Das Credential Management API ermöglicht es den bei einer Website angemeldeten Nutzern sich automatisch einzuloggen, wenn sie die Seite erneut besuchen. In den Genuss dieser Funktionen können auch Besitzer von Android-Geräten kommen. Da die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers speichert und dieser mit Android-Geräten und Desktops abgeglichen wird, stehen die Daten auch für Android-Apps bereit, die Googles Smart Lock for Passwords API integriert haben.
Des Weiteren hat Google das Offscreen Rendering reduziert. Dabei handelt es sich um das Rendering von Teilen von Websites, die auf dem Bildschirm nicht sichtbar sind. Dadurch soll der Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent verringert werden. Insbesondere eingebettete Videos, Social Widgets und Ads sollen so die Akkulaufzeit weniger beeinträchtigen.
Einzelheiten nennt Google lediglich zu 23 der 42 Schwachstellen, die Chrome 51 eliminiert. Sie finden sich in den Komponenten Blink, Erweiterungen, V8, Skia, PDFium, Service Worker, Libxslt, Media und Autofill. Die Entwickler haben unter anderem mehrere Use-after-free-Bugs sowie Heap- und Integer-Überläufe behoben. Unter Umständen könnte ein Angreifer so Schadcode einschleusen und innerhalb der Browser-Sandbox ausführen. Die Aktualisierung soll aber auch verhindern, dass die Cross-Origin-Sicherheitsrichtlinie überlistet wird.
Google belohnte die Entdecker der Sicherheitslücken diesmal mit einer Summe von 65.000 Dollar. 30.000 Dollar verdiente sich der Sicherheitsforscher Mariusz Mlynski, der Google Einzelheiten zu vier Fehlern meldete. Von allen ging jeweils ein hohes Risiko aus. Weitere 13.000 Dollar gingen an Rob Wu für das Ermitteln von ebenfalls vier Schwachstellen. Die Höhe der Prämie richtet sich nach der Schwere der gefundenen Anfälligkeiten.
Chrome 51.0.2704.63 steht ab sofort für Windows, Mac OS X und Linux bereit. Anwender, die den Browser bereits installiert haben, bekommen das Update automatisch. Es lässt sich aber auch von der Google-Website herunterladen.
[mit Material von Stefan Beiersmann, ZDNet.de]
<!– Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.