Chrome Version 55.0.2883.75 – killt Flash

Google hat die Tage die Version 55.0.2883.75 seines Chrome-Browsers für Linux, Mac OS und Windows freigegeben. Es handelt sich um ein Sicherheits-Update, welches kritische Lücken schließt. Weiterhin wird der Flash-Player zugunsten von HTML 5-Elementen gekillt.


Werbung

Der Google-Blog-Beitrag vom 1. Dezember 2016 im Stable Channel Update for Desktop gibt an, dass insgesamt 36 Sicherheitslücken in der neuen Chrome Version 55.0.2883.75 geschlossen wurden.

  • [$N/A][664411] High CVE-2016-9651: Private property access in V8. Credit to Guang Gong of Alpha Team Of Qihoo 360
  • [$7500][658535] High CVE-2016-5208: Universal XSS in Blink. Credit to Mariusz Mlynski
  • [$7500][655904] High CVE-2016-5207: Universal XSS in Blink. Credit to Mariusz Mlynski
  • [$7500][653749] High CVE-2016-5206: Same-origin bypass in PDFium. Credit to Rob Wu (robwu.nl)
  • [$7500][646610] High CVE-2016-5205: Universal XSS in Blink. Credit to Anonymous
  • [$7500][630870] High CVE-2016-5204: Universal XSS in Blink. Credit to Mariusz Mlynski
  • [$5000][664139] High CVE-2016-5209: Out of bounds write in Blink. Credit to Giwan Go of STEALIEN
  • [$3000][644219] High CVE-2016-5203: Use after free in PDFium. Credit to Anonymous
  • [$3500][654183] High CVE-2016-5210: Out of bounds write in PDFium. Credit to Ke Liu of Tencent’s Xuanwu LAB
  • [$3000][653134] High CVE-2016-5212: Local file disclosure in DevTools. Credit to Khalil Zhani
  • [$3000][649229] High CVE-2016-5211: Use after free in PDFium. Credit to Anonymous
  • [$500][652548] High CVE-2016-5213: Use after free in V8. Credit to Khalil Zhani
  • [$N/A][601538] Medium CVE-2016-5214: File download protection bypass. Credit to Jonathan Birch and MSVR
  • [$3000][653090] Medium CVE-2016-5216: Use after free in PDFium. Credit to Anonymous
  • [$3000][619463] Medium CVE-2016-5215: Use after free in Webaudio. Credit to Looben Yang
  • [$2500][654280] Medium CVE-2016-5217: Use of unvalidated data in PDFium. Credit to Rob Wu (robwu.nl)
  • [$2000][660498] Medium CVE-2016-5218: Address spoofing in Omnibox. Credit to Abdulrahman Alqabandi (@qab)
  • [$1500][657568] Medium CVE-2016-5219: Use after free in V8. Credit to Rob Wu (robwu.nl)
  • [$1000][660854] Medium CVE-2016-5221: Integer overflow in ANGLE. Credit to Tim Becker of ForAllSecure
  • [$1000][654279] Medium CVE-2016-5220: Local file access in PDFium. Credit to Rob Wu (robwu.nl)
  • [$500][657720] Medium CVE-2016-5222: Address spoofing in Omnibox. Credit to xisigr of Tencent’s Xuanwu Lab
  • [$N/A][653034] Low CVE-2016-9650: CSP Referrer disclosure. Credit to Jakub Żoczek
  • [$N/A][652038] Low CVE-2016-5223: Integer overflow in PDFium. Credit to Hwiwon Lee
    [$N/A][639750] Low CVE-2016-5226: Limited XSS in Blink. Credit to Jun Kokatsu (@shhnjk)
  • [$N/A][630332] Low CVE-2016-5225: CSP bypass in Blink. Credit to Scott Helme (@Scott_Helme, scotthelme.co.uk)
  • [$N/A][615851] Low CVE-2016-5224: Same-origin bypass in SVG. Credit to Roeland Krak

Zudem sollen zahlreiche Verbesserungen in den Browser eingeflossen sein (log).

Nachtrag: Flash geht es an den Kragen

Im September 2016 begann Chrome bereits damit, die Ausführung von Flash-Inhalten im Hintergrund zu blockieren. Laut diesem Beitrag verwendet Chrome 55 nun standardmäßig die HTML 5-Media-Tags zur Wiedergabe von Audio- und Videodateien. Falls eine Webseite noch auf Flash aufsetzt, erscheint beim ersten Besuch eine Nachfrage, ob man Flash freigeben will.

Browser aktualisieren

Der Browser sollte sich automatisch aktualisieren, kann aber auch als 32-Bit- oder 64-Bit-Version manuell heruntergeladen werden. Den Installer für die portable Version gibt es z.Z. bei ComputerBild.

In den Kommentaren im Chrome-Blog gibt es Hinweise, dass die neue Version des Google Chrome aber zu Abstürzen und Hängern unter Windows neigt. In einem Fall hat eine De- und nachfolgende Neuinstallation das Problem behoben. (via)

Graue Titelleiste, wie bekommt man die weg?

PS: Wen die graue Titelleiste am Chrome-Browser stört, findet im Blog-Beitrag Google Chrome Version 53: Graue Titelleiste wieder blau? Hinweise, wie man das korrigiert (Stichwort: Design zuweisen).

Ähnliche Artikel
Google Chrome Version 53: Graue Titelleiste wieder blau?
Warum “ich” Edge gekillt habe und auf Chrome setze


Werbung



Dieser Beitrag wurde unter Google Chrome, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.