[English]Google hat zum 2. Mai 2023 Updates des Google Chrome Browsers 113 im Stable Channel für Mac und Windows freigegeben. Es sind Sicherheitsupdates, welche kritische Schwachstellen beseitigen. Auch der Extended Channel und die App für Android wurden aktualisiert. Ergänzung: Zudem hat Google angekündigt, demnächst das Schloss für abgesicherte https-Verbindungen in der Adressleiste zu ersetzen.
Anzeige
Google Chrome 113.0.5672.63/.64
Der betreffende Eintrag für den Chrome 112.0.5615.137/138 findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 113.0.5672.63 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 113.0.5672.63/.64. Es ist ein neuer Entwicklungszweig, der auch 15 Schwachstellen schließt, darunter die nachfolgend aufgeführten.
- [$7500][1423304] Medium CVE-2023-2459: Inappropriate implementation in Prompts. Reported by Rong Jian of VRI on 2023-03-10
- [$5000][1419732] Medium CVE-2023-2460: Insufficient validation of untrusted input in Extensions. Reported by Martin Bajanik, Fingerprint[.]com on 2023-02-27
- [$4000][1350561] Medium CVE-2023-2461: Use after free in OS Inputs. Reported by @ginggilBesel on 2022-08-06
- [$3000][1375133] Medium CVE-2023-2462: Inappropriate implementation in Prompts. Reported by Alesandro Ortiz on 2022-10-17
- [$2000][1406120] Medium CVE-2023-2463: Inappropriate implementation in Full Screen Mode. Reported by Irvan Kurniawan (sourc7) on 2023-01-10
- [$2000][1418549] Medium CVE-2023-2464: Inappropriate implementation in PictureInPicture. Reported by Thomas Orlita on 2023-02-23
- [$1000][1399862] Medium CVE-2023-2465: Inappropriate implementation in CORS. Reported by @kunte_ctf on 2022-12-10
- [$3000][1385714] Low CVE-2023-2466: Inappropriate implementation in Prompts. Reported by Jasper Rebane (popstonia) on 2022-11-17
- [$2000][1413586] Low CVE-2023-2467: Inappropriate implementation in Prompts. Reported by Thomas Orlita on 2023-02-07
- [$1000][1416380] Low CVE-2023-2468: Inappropriate implementation in PictureInPicture. Reported by Alesandro Ortiz on 2023-02-15
Details werden wie üblich keine genannt. Google gibt zudem an, dass verschiedene Korrekturen, basierend auf Ergebnissen aus internen Audits, Fuzzing und anderen Initiativen, durchgeführt wurden. Laut Google wird die Schwachstelle Google CVE-2023-2136 (Integer-Overflow in der Skia Grafik Engine) in freier Wildbahn bereits ausgenutzt.
Chrome wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Man kann (und sollte in diesem Fall) den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) aktualisieren. Die aktuelle Build des Chrome-Browsers lässt sich auch hier herunterladen.
Google Chrome 112.0.5615.179 Extended Channel
Im Extended Channel steht der Chrome in der Version 112.0.5615.179 für Windows und macOS zur Verfügung (siehe diesen Beitrag).
Anzeige
Google Chrome 113.0.5672.76/.77 für Android
Ein Chrome for Android Update hebt den Browser für Android auf die Version 113.0.5672.76/.77. Die aktualisierte App wird in den kommenden Tagen über den Play Store ausgerollt.
Schloss-Symbol soll weichen
Aktuell zeigen Browser wie der Chrome ein geschlossenes Schloss-Symbol vor einer URL in der Adresszeile an, wenn eine https-Verbindung besteht. Jetzt hat Google angekündigt, demnächst das Schloss für abgesicherte https-Verbindungen in der Adressleiste zu ersetzen. Das Symbol stehe nur für eine abgesicherte Verbindung, sage aber nichts über deren Vertrauenswürdigkeit aus. Daher wolle man das Schloss-Symbol in Chrome durch eine Variante des Melodie-Symbols ersetzen.
Das Ersetzen des Schlosssymbols durch einen neutralen Indikator verhindert das Missverständnis, dass das Schlosssymbol mit der Vertrauenswürdigkeit einer Seite verbunden ist, und unterstreicht, dass Sicherheit der Standardstatus in Chrome sein sollte, schreibt Google.
Die Einführung des neuen Symbols ist für Chrome 117 geplant, der Anfang September 2023 als Teil einer allgemeinen Design-Aktualisierung für Desktop-Plattformen veröffentlicht wird. Chrome wird Nutzer weiterhin warnen, wenn ihre Verbindung nicht sicher ist. Sie können das neue Symbol jetzt in Chrome Canary sehen, wenn Sie Chrome Refresh 2023 unter chrome://flags#chrome-refresh-2023 aktivieren. Beachten Sie jedoch, dass dieses Flag Arbeiten aktiviert, die noch aktiv und in der Entwicklung sind und kein endgültiges Produkt darstellen.
Anzeige
Für den Edge gabs gestern auch ein Update auf 112.0.1722.68.
war aber kein Security update
Edge 113 kommt vermutlich am Freitag
hinter diesem Link, den ich oben nicht gefunden habe, gibt es weitere Details:
https://developer.chrome.com/blog/new-in-chrome-113/
die Reaktionen dazu sind recht gemischt. Insbesondere die 'First party sets' erlauben es Webseiten auch andere Domains als first party zu deklarieren, die sonst als third party geblockt würden. Der ganze Aufwand, den wir treiben um Javaskript oder Verfolgungspixel aus nicht vertrauenswürdigen Quellen zu blockieren, wird obsolet.
um uns weiterhin verfolgen zu können, sollen Firmen die Kundeninfos an z.B. Adsense weitergeben, also Email, Anschrift, Telefon, Kontoverbindung und das zusammen mit der aktiven Google-Anmeldung im Browser verknüpft wird.
Hier ist in mit Chrome 113 android 8.1.0 (neuste für galaxy tab 2016) kein "Erweiterungen" Menü zu finden.
Kann Erweiterungen über Chrome web store installieren, es wird auch "hinzugefügt" angezeigt, aber nirgends verwaltbar bzw Einstellungen auffindbar.
chrome://extensions ergibt Invalid URL Fehler.
Hat das noch jemand?