Einige der in diesem Beitrag geteilten Links sind Affiliate-Links. Wenn du auf den Link klickst und etwas kaufst, erhalten wir eine Affiliate-Provision ohne zusätzliche Kosten für dich.
Das Chrome-Team hat die Veröffentlichung von Chrome 129.0.6668.58 für Linux sowie Version 129.0.6668.58/.59 für Windows und Mac bekannt gegeben. Dieses Update wird in den kommenden Tagen und Wochen schrittweise für alle Nutzer verfügbar gemacht. Es enthält eine Reihe von Verbesserungen und Fehlerbehebungen, die den Browser leistungsfähiger und sicherer machen sollen. Eine detaillierte Liste der Änderungen kann im offiziellen Änderungsprotokoll eingesehen werden.
Verbesserungen und Sicherheitsupdates
Chrome 129 bringt, neben Performance-Optimierungen, auch zahlreiche sicherheitsrelevante Updates. Insgesamt wurden in dieser Version neun Sicherheitslücken behoben, von denen einige von externen Sicherheitsforschern gemeldet wurden. Besonders hervorzuheben ist eine schwerwiegende Schwachstelle (CVE-2024-8904) im JavaScript-Engine V8, die von dem Forscher Popax21 am 8. September 2024 gemeldet wurde. Diese Sicherheitslücke könnte potenziell zur Ausführung von schädlichem Code führen und wurde mit einem „hohen“ Schweregrad eingestuft.
Smarthome & Tech Deals bei Amazon!
Zusätzlich gab es mehrere Schwachstellen, die als „mittel“ oder „niedrig“ klassifiziert wurden. Darunter:
- CVE-2024-8905: Inappropriate implementation in V8, gemeldet von Ganjiang Zhou (@refrain_areu) des ChaMd5-H1-Teams. Dafür erhielt der Forscher eine Prämie von 8.000 US-Dollar.
- CVE-2024-8906: Fehler in der Sicherheitsanzeige beim Downloadprozess, gemeldet von @retsew0x01, prämiert mit 2.000 US-Dollar.
- CVE-2024-8907: Unzureichende Datenvalidierung in der Omnibox, gemeldet von Muhammad Zaid Ghifari, prämiert mit 1.000 US-Dollar.
Die restlichen Schwachstellen, die als „niedrig“ eingestuft wurden, betreffen unter anderem die Autofill-Funktion und die Benutzeroberfläche.
Dank an externe Sicherheitsforscher
Google bedankt sich erneut bei den externen Sicherheitsforschern, die zur Entdeckung dieser Schwachstellen beigetragen haben. Diese Kooperation ist ein wichtiger Bestandteil der Sicherheitsstrategie von Chrome, da viele Bugs so schon im Vorfeld behoben werden können, bevor sie den Stable Channel erreichen. Zudem nutzt Google eine Reihe interner Tools und Techniken wie AddressSanitizer, MemorySanitizer und Fuzzing, um Sicherheitsprobleme zu identifizieren und zu beheben.
Zukünftige Features und Blog-Posts
Chrome 129 ist nicht nur ein reines Sicherheitsupdate, sondern bereitet den Weg für größere kommende Features, die Google in den nächsten Wochen in gesonderten Blog-Beiträgen vorstellen wird. Es lohnt sich also, die Chrome- und Chromium-Blogs im Auge zu behalten, um mehr über die neuen Funktionen zu erfahren.
Mit der Veröffentlichung von Chrome 129 unterstreicht Google erneut seine Priorität auf Sicherheit und Stabilität. Die zahlreichen behobenen Schwachstellen und die verbesserte Leistung machen das Update für alle Nutzer essenziell. Es wird empfohlen, den Browser zeitnah zu aktualisieren, um von den Sicherheitsverbesserungen zu profitieren. Wer mehr über die neuen Funktionen erfahren möchte, sollte auch die kommenden Blog-Posts im Auge behalten.