Login
Newsletter
Werbung

Do, 25. Januar 2018, 10:09

Software::Browser

Chrome 64 bringt »Site Isolation« gegen Meltdown und Spectre

Chrome 64 repariert insgesamt 53 Sicherheitslücken und macht die seit Chrome 63 manuell aktivierbare »Site Isolation« zum Standard.

Google

Google Chrome 64.0.3282.119 bringt Patches für 53 Sicherheitslücken, die unter anderem die Komponenten PDFium, Blink, WebAssembly, Autofill, WebGL, DevTools, OmniBox, XSS Auditor, New Tab Page und WebGL betreffen. Google will in den nächsten Veröffentlichungen zudem drei neue Funktionen zum Schutz der Anwender vor bösartigen Inhalten integrieren, deren erste nun in Chrome 64 gelandet ist.

Dabei handelt es sich um einen stärkeren Popup-Blocker, der vor Websites mit missbräuchlichen Elementen, die Benutzer dazu verleiten, auf Anzeigen zu klicken, schützt. Dazu zählen Links zu Webseiten von Drittanbietern, die als Site-Controls oder Play-Buttons getarnt sind, oder transparente Overlays, die alle Klicks erfassen. Diese Versuche einer Umleitung werden künftig als Information angezeigt, während der Nutzer aber auf der Seite bleibt, die er besuchen wollte.

Mit Chrome 64 soll zudem das Ärgernis von Autoplay-Videos ein Ende finden. Diese werden am automatischen Abspielen gehindert. Allerdings gibt es Ausnahmen von der Regel. So können Videos automatisch abgespielt werden, wenn sie stumm geschaltet sind oder kein Audio enthalten oder der Benutzer Interesse an den Inhalten gezeigt hat. Außerdem ist es nun möglich, eine Seite komplett stumm zu schalten. Der Schalter dazu findet sich in dem Ausklappmenü, das nach einem Klick auf das Wort »Sicher« in der Adressleiste erscheint.

Eine weitere wichtige Neuerung von Chrome 64 ist das Update der V8 JavaScript-Engine um mit veränderten Timings gegen spekulative Seitenkanalattacken zu schützen um Angriffe per Meltdown und Spectre zu erschweren. Nähere Angaben hierzu macht Google nicht. Zusätzlich wurde die Isolation von Webseiten standardmäßig eingeschaltet. Bei Chrome 63 kann manuell über chrome://flags die Funktion enable-site-per-process aktiviert werden, die mit Chrome 64 nun standardmäßig aktiviert ist. Das manuelle Zuschalten gelingt auch mit anderen Browsern, die die Blink-Engine verwenden, wie etwa Opera oder Vivaldi. Chrome 64 steht kostenlos für Linux, Mac OS X und MS Windows zum Download bereit.

Edit: Die Isolierung von Webseiten ist mit Chrome 64 nicht, wie oben geschrieben, standardmäßig eingeschaltet, sondern ausgeschaltet.

Werbung
Kommentare (Insgesamt: 34 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung