Microsoft gibt demnach seine Browserengine EdgeHTML auf und setzt auf Chromiums HTML-Renderer Blink. Diesen setzen Marktführer Chrome und weitere Webbrowser ein - daher optimieren Entwickler ihre Webseiten für diesen Renderer.

Die eigene EdgeHTML-Browserengine macht Platz für die Blink-Engine von Chrome. Damit hält Edge auch Einzug auf Windows 7 und 8.1. Microsoft plant sogar eine Version für macOS. Die Umstellung soll im kommenden Jahr beginnen.

Die förmliche Ankündigung und ein Freigabetermin der finalen Version stehen noch aus. Wie der neue Edge-Browser für Windows basiert auch Edge for Mac auf Chromium. Microsoft nimmt besondere Anpassungen an Apples Betriebssystem vor.

Microsofts auf Chromium aufbauender Browser Edge hat laut den Analysen von Statcounter im April weltweit betrachtet den zweiten Platz hinter Chrome belegt und damit Apples Safari knapp hinter sich gelassen.

Auch Firefox verliert laut Statcounter  im April Anteile und belegt mit 7,8 Prozent Platz drei. Edge kommt im April auf rund 10 Prozent, Safari auf 9,6 Prozent. Opera landet mit 2,4 Prozent Marktanteilen abgeschlagen auf Rang vier. Alle weiteren Browser sind zusammengezählt ebenfalls im Bereich von zwei Prozent zu finden. Alleiniger Spitzenreiter ist Google Chrome mit 66,5 Prozent.

Mozillas Firefox hat sich zwar gegenüber dem März geringfügig gesteigert, ist aber dennoch zwischen Februar und April um fast zwei Prozent abgesunken. Der Aufstieg von Edge könnte damit zusammenhängen, dass sich der Browser in Windows 11 in den Vordergrund drängelt und schwer zu wechseln ist.

Auf dem deutschen Browser-Markt sieht die Anteilsverteilung im April anders aus. Dort führt ebenfalls Chrome allerdings nur mit 44 Prozent vor Firefox mit rund 24 Prozent. Edge kommt in Deutschland auf 14 Prozent und Safari auf 10,7 Prozent. Opera erreichte im April 4,5 Prozent.

Der Beitrag Browser-Markt: Edge erreicht weltweit Platz zwei erschien zuerst auf Linux-Magazin.

Mit dem Update des Chrome-Browsers auf Version 102 schließt Google unter anderem 32 Sicherheitslücken.

Von den Sicherheitsproblemen, die von externen Experten entdeckt wurden, sind acht mit „hohem“ Risiko bewertet und eine als kritisch, weitere 16 Sicherheitslücken sind mit mittlerem oder geringem Risiko eingeschätzt.

Zu den neuen Funktionen des Chrome-Browsers zählt das Anordnen von Tabs über die Tastatur. Mit der Tastenkombination STR+Shift und dem drücken von Page Up oder Page Down lassen sich die im Fokus stehenden Tabs verschieben.

Mit der neuen Funktion “Capture Handle” können Anwender einen bestimmten Tab erfassen und ihn dann in einem separaten Fenster steuern. Eine Demo auf Github erläutert das Prinzip, die Links zur Demo finden sich hier.

Der Beitrag Chrome 102 schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Von Linux zu Chromecast streamen war bisher eine echte Tortur, finde ich zumindest. Ja, es gab und gibt mkchromecast, aber das hat bei mir immer Probleme bereitet. Entweder konnte sich das Tool nicht zu Chromecast verbinden, oder es gab Probleme mit dem Sound und so weiter. Das Tool mkchromecast hat mich auf jeden Fall immer so geärgert, dass ich es nicht mehr benutzt habe, um damit von Linux zu Chromecast zu streamen. Meist habe ich den Umweg über mein Smartphone […]

Der Beitrag Mit Linux zu Chromecast streamen – am einfachsten mit VLC ist von bitblokes.de.

Mit dem Update des Chrome-Browsers auf Version 03.0.5060.53 hat Google Sicherheitslücken geschlossen, darunter eine als kritisch eingestufte.

14 Sicherheitsprobleme weniger weist der Chrome-Browser für den Desktop in der aktuellen Version auf. Die kritische Lücke wird als Use after free in Base bezeichnet. Nähere Informationen dazu gibt es nicht. Googles Project Zero hat die Lücke entdeckt. Lücken mit hohem Risiko stecken auch in den Komponenten Interest Groups und der V8-JavaScript-Engine. Letztere ist immer wieder Schauplatz von Sicherheitsproblemen. Dieses Mal sei ein Type-Confusion-Problem aufgetreten.

Weitere aufgeführte Sicherheitslücken sind mit mittlerer bis niedriger Gefährdung gekennzeichnet. Bei vier weiteren Lücken nennt Google weder Details noch Gefährungsgrad.

Der Beitrag Chrome-Update schließt viele Lücken erschien zuerst auf Linux-Magazin.

Mit einem Update für den Chrome-Brwoser schließt Google unter anderem auch mehrere Sicherheitslücken. Eine davon werde bereits aktiv ausgenutzt, heißt es in der Mitteilung.

Das mit hohem Risiko eingestufte Sicherheitsproblem mit der CVE-2022-2294 steckt in der Komponente WebRTC (Web Real-Time Communication) des Browsers. Dort könne es unter Umständen zu einem Heap-Buffer-Overflow kommen, der sich ausnutzen lasse. Für diese Lücke existiere ein Exploit, der bereits im Umlauf sei, schreibt Google.

Eine weitere Sicherheitslücke, ebenfalls mit hohem Risiko bewertet, steckt in der V8-Engine des Browsers. Die Engine ist für die Abarbeitung von JavaScript und WebAssembly zuständig und regelmäßig unter den Kandidaten für Sicherheitslücken. Und auch die Chrome OS Shell ist von einer Sicherheitslücke betroffen, die das Update schließt.

Neben der Desktop-Version wird auch Chrome für Android aktualisiert. Im mobilen Browser steckt ebenfalls die Lücke in WebRTC und der V8-Engine.

Der Beitrag Google schließt Zero-Day-Lücke in Chrome erschien zuerst auf Linux-Magazin.

Der Browser Chrome von Google bekommt ein Update, das insgesamt elf Sicherheitslücken schließt. Fünf davon sind mit hohem Sicherheitsrisiko eingeschätzt.

In den Versionen 103.0.5060.134 für Windows, Mac und Linux sind die Sicherheitsprobleme beseitigt. Vier der mit hohem Risiko behafteten Sicherheitslücken sind wegen einer Use-After-Free-Schwachstelle gefährlich. Mit Use-after-Free ist ein Sicherheitsproblem im Zusammenhang mit der falschen Verwendung von dynamischem Speicher während der Programmausführung gemeint. Wenn ein Programm nach dem Freigeben eines Speicherplatzes den Zeiger auf diesen Speicher nicht löscht, kann ein Angreifer diesen Fehler nutzen, um das Programm zu kompromittieren.

Im Einzelnen stecken die Probleme in der PDF-Komponente, im Guest View in der Service Worker API und in View. Eine weitere riskante Lücke entsteht zudem durch unzureichende Validierung von nicht vertrauenswürdigen Eingaben in File, teilt Google mit. Die neue Version des Browsers soll in den kommenden Tagen bei den Nutzern ankommen.

Der Beitrag Chrome braucht dringend ein Sicherheitsupdate erschien zuerst auf Linux-Magazin.

Die auch für Tracking genutzten Third-Party-Cookies will Google in Chrome ersetzen. Das soll nun erst in zwei Jahren geschehen.

Seit inzwischen fast drei Jahren arbeitet Google an Techniken, die die bisher für webseitenübergreifendes Tracking genutzten Third-Party-Cookies im Chrome-Browser ersetzen sollen. Die Umsetzung hat Google nun aber erneut verschoben: auf Ende 2024, wie es in einem aktuellen Blogeintrag des Unternehmens heißt.

Bereits im vergangenen Jahr musste Google den Termin verschieben, ursprünglich geplant war die Einführung neuer Technik und die Abschaffung der Third-Party-Cookies eigentlich früh im Jahr 2022. Als Grund für die Verzögerungen nennt das Unternehmen vor allem das Feedback der Web-Community, die sich mehr Zeit zum Testen der neuen alternativen APIs gewünscht habe. Konkret handelt es sich dabei um die Privacy-Sandbox-APIs.

Google selbst räumt aber ein, dass die Verzögerungen auch im Einklang mit Forderungen von Markt- und Kartellwächtern stehe, damit die Industrie genügend Zeit hat, auf die neuen Techniken zu wechseln. Immerhin sammelt Google auch selbst Daten auf Webseiten und vermarktet diese zu Werbezwecken. Eine zu schnelle Einführung der Technik könnte die Konkurrenz massiv benachteiligen. Der Testzeitraum soll entsprechend deutlich vergrößert werden, bevor die Third-Party-Cookies in Chrome wirklich abgeschafft werden.

Zwar könnten Entwickler die Technik schon nutzen, noch im August würden die Versuche damit aber auf “Millionen von Nutzern weltweit” ausgeweitet. Die Anzahl der ausgewählten Nutzer soll dabei bis ins Jahr 2023 hinein kontinuierlich ansteigen. Die Nutzer sollen dabei entscheiden können, ob sie teilnehmen wollen oder nicht, und werden darüber über ein gesondertes Fenster informiert.

Im dritten Quartal 2023 sollen die APIs dann weltweit an alle Chrome-Verwender verteilt werden und standardmäßig in Chrome verfügbar sein. In der zweiten Hälfte des Jahres 2024 erst soll die Unterstützung für Third-Party-Cookies auslaufen.

Der Beitrag Google verschiebt Ende von Third-Party-Cookies erschien zuerst auf Linux-Magazin.

Insgesamt werden mit den neuen Versionen 104.0.5112.101 für Linux und Mac sowie 104.0.5112.101/102 von Google Chrome für Windows elf Sicherheitslücken beseitigt. Für eine gibt es bereits einen Exploit in freier Wildbahn.

Google sei bekannt, dass es einen Exploit für das Problem mit der Nummer CVE-2022-2856 in freier Wildbahn gebe, heißt es in der Mitteilung zur neuen Version von Chrome. Die Lücke entstehe durch eine unzureichende Validierung von nicht vertrauenswürdigen Eingaben in Intents, heißt es weiter. Die Sicherheitslücke hat Google mit dem Attribut hohes Risiko versehen. In dieser Klasse gibt es weitere sechs Probleme, die das Update beseitigt. Lediglich eine Lücke ist als kritisch eingestuft. Sie ensthet durch einen Use-after-free-Fehler in der FedCM-Komponente. Die Federated Credential Management API (FedCM) ermöglicht es Benutzern, sich mit ihren föderierten Konten auf Websites anzumelden, wobei der Datenschutz gewahrt bleiben soll. Da Google keine weitere Beschreibung der Lücke liefert, ist nicht abzusehen, welches Ausmaß der Fehler hat. In der Ankündigung sind weitere Lücken aufgezählt.

Der Beitrag Update für Google Chrome beseitigt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Mit den Browserversionen Chrome 105.0.5195.52 für Mac OS und Linux und 105.0.5195.52/53/54 für Windows beseitigt Google eine ganze Reihe von Sicherheitslücken.

Eine davon, ein „Use after free“-Fehler in den Network Services gilt als kritisch. 20 weitere Probleme sind wahlweise als mit hohem oder mittlerem Risiko eingestuft. Drei Lücken haben ein geringes Schadpotenzial. Wie üblich gibt Google keine Details zu den Problemen bekannt, um Angreifer nicht weiter zu informieren

Google weist zudem darauf hin, dass viele der aufgelisteten Sicherheitsprobleme mit AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer oder AFL entdeckt worden seien.

Der Beitrag Sicherheitsupdate für Chrome beseitigt Lücken erschien zuerst auf Linux-Magazin.

Der Browser Chrome von Google braucht ein Update, das eine Sicherheitslücke schließt. Für diese Lücke existiert bereits ein Exploit, lässt Google wissen.

Entsprechende Meldungen habe man bekommen, heißt es im Chrome-Blog. Bei dem Sicherheitsproblem selbst handelt es sich um einen Fehler im IPC-System Mojo. Dort werden Eingaben nicht ausreichend geprüft, heißt es im Beitrag. Weitere Informationen hält Google zurück, um nicht weitere potenzielle Angreifer damit zu versorgen. Es ist also nicht nachvollziehbar, welche Auswirkungen ein erfolgreicher Exploit nach sich zieht.

Google stellt mit den Versionen 105.0.5195.102 für Windows, Mac und Linux gepatchte Ausgaben des Browsers bereit.

Der Beitrag Chrome braucht Update gegen Exploit erschien zuerst auf Linux-Magazin.

Google hat bezüglich seines Browsers Google Chrome angekündigt, die Unterstützung von Windows 7 und Windows 8.1 Anfang 2023 einzustellen. Seitens Mozilla gibt es noch keine offizielle Ankündigung für Firefox in diese Richtung. Eine Einstellung im August 2023 ist aber denkbar.

Am 14. Januar 2020 hatte Microsoft bereits die Unterstützung seines Betriebssystems Windows 7 offiziell eingestellt. Die Unterstützung von Windows 8.1 wird am 10. Januar 2023 eingestellt werden. Dies ist für Nutzer insofern relevant, als dass es für diese Betriebssysteme keine Sicherheits-Updates mehr gibt respektive geben wird. Nutzer sollten daher Windows 10 oder neuer (oder ein anderes Betriebssystem) nutzen.

Nun hat Google angekündigt, für den Browser Google Chrome die Unterstützung sowohl von Windows 7 als auch von Windows 8.1 mit Veröffentlichung von Chrome 110 einzustellen. Nach aktueller Planung wird Chrome 110 am 7. Februar 2023 erscheinen. Zwar werden alte Versionen auch über dieses Datum hinaus auf Windows 7 und Windows 8.1 funktionieren, jedoch wird es danach keine neuen Versionen von Google Chrome mehr für die veralteten Betriebssysteme geben, damit auch keine Sicherheits-Updates für den Browser mehr.

Seitens Mozilla wurden noch keine finalen Pläne bezüglich eines Support-Endes dieser Plattformen für Firefox kommuniziert. Allerdings beschäftigt man sich sich natürlich auch bei Mozilla mit dem Support-Ende und erwägt ein Auslaufen der Unterstützung mit dem Ende von Firefox ESR 102. Damit würde Firefox nach aktueller Planung sein letztes Update für Windows 7 und Windows 8.1 am 29. August 2023 erhalten.

Allerdings: Während das Support-Ende für Google Chrome bestätigt ist, gibt es für Firefox noch keine offizielle Ankündigung dazu. Stand Oktober 2022 nutzen noch 18,5 Prozent der Firefox-Nutzer Windows 7 oder Windows 8.1, was in die Entscheidung mit reinspielen kann, wie lange Firefox diese veralteten Betriebssysteme noch unterstützen wird. So könnte auch Firefox ESR 115 noch Windows 7 und Windows 8.1 unterstützen, womit die Unterstützung seitens Mozilla erst in der zweiten Jahreshälfte 2024 ausliefe. Die Unterstützung von Windows XP und Windows Vista hatte Mozilla erst mehr als zwei Jahre nach Google eingestellt.

Der Beitrag Google Chrome: Support-Ende für Windows 7 und Windows 8.1 im Februar 2023 – Firefox im August 2023? erschien zuerst auf soeren-hentzschel.at.

Ab dem 21. November können Add-on-Entwickler für den Firefox erstmals offiziell ihre Erweiterungen zur Nutzung und Signierung einreichen, die auf dem neuen sogenannten Manifest v3 basieren.

Das kündigt Browser-Hersteller Mozilla an. An die Entwickler gerichtet heißt es: “Eine frühzeitige MV3-Signierung ermöglicht es Ihnen, die zukünftige Funktionalität Ihrer Erweiterung unter Nightly zu testen, um einen reibungslosen Übergang zu MV3 in Firefox zu gewährleisten.”

Vorgestellt hatte Mozilla eine Entwicklungsvorschau für das Manifest v3 bereits im Frühjahr dieses Jahres. Mit den nun ankündigten Änderungen lassen sich derartige Add-ons direkt produktiv testen. Allgemein zur Verfügung stehen soll die neue Technik mit der stabilen Veröffentlichung von Firefox 109, die für den 17. Januar 2023 geplant ist.

Beim Manifest v3 handelt es sich um ein Regelwerk sowie unter anderem um eine Sammlung von Schnittstellen, die für Erweiterungen im Browser zur Nutzung bereitstehen. Die Einführung des Manifest v3 im Chrome-Browser führte zu zahlreichen Diskussionen und weitreichender Kritik an Hersteller Google, da das Team damit die Funktion bestehender Techniken, allen voran Werbeblockern, aktiv einschränkt.

Die Diskussionen rund um die Einführung des Manifest v3 in Chrome betrafen vor allem die Webrequest-API beziehungsweise deren von Google genutzten Ersatz Declarative Net Request (DNR). Mozilla wiederholt nun aber erneut, dass auch mit dem Manifest v3 die Webrequest-API erhalten bleiben soll. Eine kompatible DNR-Schnittstelle soll es aber ebenfalls geben, da diese wichtige Vorteile für Leistung und Kompatibilität biete.

Darüber hinaus werde Mozilla anstelle der Service Worker außerdem die sogenannten Event Pages für Hintergrundskripte nutzen. Über die Event Pages ist ein Zugriff auf das DOM und Web-APIs möglich, was mit den Service Workern so nicht umsetzbar sei. Die Service Worker sollen dennoch künftig ebenfalls im Manifest v3 des Firefox unterstützt werden.

Ende 2023 will Mozilla das Manifest v3 evaluieren und untersuchen, ob und welche Funktionen aus dem Manifest v2 eventuell künftig weiterhin notwendig sind. Erst danach will Mozilla über einen Zeitplan für die Abschaffung des Manifest v2 nachdenken.

Der Beitrag Firefox akzeptiert Add-ons mit neuer Chrome-Erweiterungs-API erschien zuerst auf Linux-Magazin.

Google hat ein Update für seinen Chrome-Browser für Linux, Mac OS und Windows herausgegeben. Ein Einspielen des Updates ist nötig, weil die damit geschlossene Sicherheitslücke bereits ausgenutzt werden kann.

Wie gewohnt sind die Informationen von Google zur Lücke spärlich, um Angreifern damit nicht in die Hände zu spielen. Es handelt sich aber wie so oft um einen Speicherfehler. Google mahnt zum Update, weil es einen Exploit der Lücke gibt, der sich bereits im Umlauf befindet.

Da mit dem Update nur eine Lücke geschlossen wird, dürfte wahlweise die Ausnutzung relativ einfach sein oder der anzurichtende Schaden hoch. Die Sicherheitslücke (CVE-2022-4135) wurde von Googles Thread Analysis Group entdeckt. Google gibt an, dass es mehr Details zur Lücke gibt, wenn sie mehrheitlich bei den Nutzern gepatcht ist.

Der Beitrag Exploit unterwegs: Chrome braucht Update erschien zuerst auf Linux-Magazin.

Das Unternehmen Statcounter veröffentlicht regelmäßig unter anderem die Marktanteile von Betriebssystemen und Browsern. Demnach verwendeten die meisten Nutzerinnen und Nutzer im Jahr 2022 den Browser Chrome. Firefox verlor langsam aber stetig Marktanteile.

Einen Einbruch gab es im März, zum Ende des Jahres lag der Markteinteil von Firefox nur bei 7,21 Prozent. Demgegenüber verwendeten Chrome zum Jahreswechsel 66,41 Prozent. Diese Zahlen gelten für die weltweite Nutzung. Gemäß Statcounter ist in Deutschland Firefox deutlich populärer: Dort lief er im letzten Jahr auf fast 20 Prozent aller Systeme. Chrome lag Ende des Jahres mit fast 45 Prozent aber auch in Deutschland vorne. Statcounter untersuchte allerdings nur die Browsernutzung unabhängig vom Betriebssystem. Es bleibt somit offen, ob die Marktanteile der Browser unter Linux identisch ausfallen.

In einer weiteren Statistik führt Statcounter die Marktanteile der Betriebssysteme auf. Demnach blieb der Marktanteil von Windows weltweit bis zum Jahresende unter 30 Prozent. Linux blieb relativ konstant bei etwas über 1 Prozent. Marktführer ist und bleibt Android mit 44,6 Prozent.

Die Statistiken sind allerdings mit Vorsicht zu genießen: Statcounter verwendet nach eigenen Angaben einen Tracking-Code auf über 1,5 Millionen Webseiten, über den das Unternehmen die Browser-Kennung ausliest. Server bleiben somit unerkannt, gleiches gilt für anonymisierte Browser.

Der Beitrag Beliebteste Browser und Betriebssysteme im Jahr 2022 erschien zuerst auf Linux-Magazin.

Da ich nach ein paar Tagen "endlich" wieder im verregneten Deutschland angekommen bin, hier ein paar "Rig-Links" zu den Themen der letzten Tage:

• Firefox 4 ist in einer dritten Beta erschienen.

• Flattr, der Social Payment Service hat sich für alle geöffnet

• Pidgin, der Allround Messenger ist in Version 2.7.3 erschienen

• Google Street View ist immer noch in aller Munde, hat aber inzwischen ein Widerspruchsformular für seinen Service online gestellt.
• Ebenfalls neu aus dem Hause Google ist die erste Beta des Chrome 6 Browsers
• Adobe hat eine neue Flash-Version veröffentlicht (10.1.82.76)
• Und die VZ Netzwerke bekommen ein Wohnzimmer

Das war es auf die Schnelle, später mehr

Google wird in Kürze seinen Browser Chrome in Version 110 veröffentlichen. Diesen wird es allerdings nicht länger für Nutzer von Windows 7 und Windows 8 geben. Entsprechende Nutzer sollten möglichst schnell den Browser wechseln, um nicht anfällig gegenüber Sicherheitslücken des Browsers zu sein. Gleiches gilt für Nutzer von Browsern, die auf Chromium basieren, wie Microsoft Edge, Brave, Vivaldi oder Opera. Eine Option ist Firefox. Firefox unterstützt weiterhin Windows 7 und Windows 8.

Mit dem für den 7. Februar 2023 geplanten Update auf Google Chrome 110 werden Nutzer von Windows 7 sowie Windows 8 in die Röhre schauen, denn für diese Plattformen wird es den Google-Browser nicht länger geben. Wer Chrome auf diesen Plattformen weiterhin nutzen möchte, muss dies zukünftig also mit einer veralteten Browser-Version tun. Für all die Sicherheitslücken, die ab dann bekannt werden – und dass das passieren wird, liegt bei einem Browser in der Natur der Sache -, wird es keine Behebung mehr geben.

Um weiterhin mit notwendigen Sicherheits-Updates versorgt zu werden, ist ein Wechsel des Browsers zwingend notwendig. Das Gleiche gilt natürlich auch für andere Browser, die auf Chromium basieren. Das sind beispielsweise Microsoft Edge, Brave, Vivaldi oder Opera. Hierbei gibt es natürlich verschiedene Optionen. Eine Option für Nutzer älterer Windows-Versionen ist Firefox.

Download Mozilla Firefox

Natürlich wird auch Firefox nicht für immer die veralteten Betriebssyteme-unterstützen. Im Raum stehen mehrere mögliche Szenarien, eine finale Entscheidung ist noch nicht getroffen. Nimmt man das Auslaufdatum von Firefox ESR 102 als Support-Ende an, dann unterstützt Firefox Windows 7 und Windows 8 noch bis Ende August 2023. Sollte sich Mozilla entschließen, auch Firefox ESR 115 noch auf Windows 7 und Windows 8 laufen zu lassen, würde Firefox die Betriebssysteme Windows 7 sowie Windows 8 voraussichtlich sogar noch bis Herbst 2024 unterstützen.

Hintergrund: Am 14. Januar 2020 hatte Microsoft bereits die Unterstützung seines Betriebssystems Windows 7 offiziell eingestellt. Die Unterstützung von Windows 8.1 wurde am 10. Januar 2023 eingestellt. Seit dem erhalten Windows 7 und Windows 8 keine Sicherheits-Updates mehr.

Entsprechenden Nutzern wird dringend zu einem Upgrade auf Windows 10 oder neuer (oder ein anderes Betriebssystem) geraten. Denn Sicherheitslücken existieren nicht nur in veralteten Browsern, sondern natürlich auch in veralteten Betriebssystemen. Und mit einem aktuellen Betriebssystem kommt auch wieder die Freiheit zurück, jeden Browser nutzen zu können – einschließlich Google Chrome in einer aktuellen Version.

Der Beitrag Wieso Nutzer von Google Chrome auf Windows 7 und 8 jetzt den Browser wechseln sollten erschien zuerst auf soeren-hentzschel.at.

Google hat mit der stabilen Version 110 seines Browsers 15 Sicherheitsprobleme beseitigt. Davon gelten mehrere als mit hohem Risiko für die Nutzer behaftet.

Zu den von Google wie gewohnt knappen Hinweisen zu den Sicherheitsproblemen zählt bei einer der drei als hochriskant bewerteten, dass es in der JavaScript Engine auftaucht und zwar als Type-Confusion-Lücke. Darüber könnte unter Umständen auch Code eingeschleust werden.

Ein weiteres Problem entsteht durch eine fehlerhafte Implementierung des Vollbild-Modus. Darüber sei es möglich, über manipulierte HTML-Seiten Inhalte des Security-UI zu fälschen.

Die dritte hochkritische Lücke steckt in WebRTC. Dort ermöglicht ein Out-of-Bound-Fehler den Angriff. Über manipulierte Webseiten sei damit das Auslesen von Informationen möglich.

Die oben genannten Fehler seien von externen Sicherheitsexperten entdeckt worden, schreibt Google in der Ankündigung.  Google selbst hat fünf Sicherheitslücken entdeckt, gibt dazu aber keine Informationen preis.

Der Beitrag Chrome 110 schließt viele Sicherheitslücken erschien zuerst auf Linux-Magazin.

Der VPN-Anbieter AtlasVPN hat die “Common Vulnerabilities and Exposures§-Datenbanken (CVE) für das Jahr 2022 untersucht und kommt zum Schluss, dass Google, das Fedora Projekt und Microsoft Produkte dort mit den meisten Schwachstellen verzeichnet sind.

Der Untersuchung nach wiesen Google-Produkte 1372 Sicherheitslücken im Jahr 2022 auf, die meisten von allen Anbietern. Das Android-Betriebssystem kam dabei auf 897 Schwachstellen, und die Sicherheitsforscher fanden 283 Schwachstellen im Chrome-Browser. Das Fedora Projekt landet mit 945 entdeckten Schwachstellen auf dem zweiten Platz und Microsoft-Produkte mit 939 Sicherheitslücken auf dem dritten. Debian-Produkte enthielten 887 Schwachstellen auf, und das Linux-Betriebssystem von Debian hatte 884 Schwachstellen. Apple wies 456 Schwachstellen in seinen Produkten auf, davon entfielen auf macOS 379 Schwachstellen, berichtet AtlasVPN.

Zu der Statistik seien allerdings einige Erläuterungen nötig, so AtlasVPN. Eine davon sei, dass mehr entdeckte Schwachstellen nicht gleichbedeutend mit weniger Sicherheit seien. Bei Open Source Projekten würden, bedingt durch die oft hohe Zahl an Beteiligten, auch mehr Schwachstellen entdeckt. Werden diese auch behoben, könnte die Software letztlich auch sicherer sein.

Ein weiterer Faktor sei der Schweregrad der Lücken. CVE bewerte diese von 0 bis 10, wobei 10 für die kritischsten und schwerwiegendsten Schwachstellen stehe.  Wenn man diese Einschätzungen berücksichtigt, sieht es für Fedora wie folgt aus: Nur 2 Prozent der Schwachstellen werden im Fedora-Projekt als besonders schwerwiegend eingestuft, während der Stufen 6 bis 7 dann 21 Prozent aller Exploits ausmachen. Die Mehrheit, 28 Prozent der Schwachstellen, wird mit 4 bis 5 bewertet. Außerdem entfallen 10 Prozent auf Exploits, die mit 0 bis 1 bewertet wurden, berichtet AtlasVPN.

Gemessen am Schweregrad rückt Microsoft nach oben. Mehr als ein Fünftel (23 Prozent) der in Microsoft-Produkten gefundenen Sicherheitslücken werden mit 9+ bewertet. Darüber hinaus werden 20 Prozent der Sicherheitslücken mit 7 bis 8 bewertet. Solch hohe Bewertungen bedeuten, dass entdeckte Sicherheitslücken in Microsoft-Produkten häufiger ausgenutzt werden und den größten Schaden auf dem Gerät des Opfers anrichten können, so AtlasVPN.

Der Beitrag CVE: Google, Fedora und Microsoft mit den meisten Schwachstellen erschien zuerst auf Linux-Magazin.

Mit einem spontanen Update hat Google auf ein kritisches Sicherheitsproblem im Browser Chrome reagiert.

Das Update auf Chrome 112.0.5615.121 für Windows MacOS und Linux beseitigt zwei Sicherheitslücken. Das Sicherheitsproblem mit CVE-2023-2033 wird laut Google bereits aktiv ausgenutzt. Es existiere ein Exploit dafür, heißt es in der Ankündigung zu Chrome. Wie gewohnt hüllt sich Google zur Sicherheitslücke selbst weitgehend in Schweigen, um möglichen Angreifern keine Informationen zukommen zu lassen. Es wird lediglich berichtet, dass es sich um eine Type Confusion in der JavaScript Engine V8 des Browsers handelt.

Die Updates für die verschiedenen Betriebssysteme sollten automatisch bei den Anwendern ankommen. Google hat nach eigenen Angaben am Wochenende mit der Verteilung begonnen. Für Android-Systeme lautet die fehlerbereinigte Version des Browsers auf 112.0.5615.100/.101.

Der Beitrag Chrome-Update schließt Zero-Day-Lücke erschien zuerst auf Linux-Magazin.

Mit der stabilen Version 113 des Browsers Chrome hat Google maßgeblich Sicherheitsprobleme korrigiert. Außerdem ist ein neues Symbol als Ersatz für das Schloss in der Adresszeile  angekündigt.

Die Sicherheitsprobleme enthalten in diesem Release allerdings nur Einschätzungen mit mittlerem oder niedrigem Risiko. Wie gewohnt enthält sich Google tiefgreifenderen Informationen zu den Lücken, um potenziellen Angreifern damit nicht in die Karten zu spielen.

Das Schloss bleibt als Menüpunkt zu den Sicherheitsinformationen der Verbindung bestehen, allerdings mit einem neuen Zugangspunkt auf oberster Ebene.

Die neue Version ansonsten nur kleinere Änderungen mit. Google kündigt aber in einem Blogbeitrag an, mit einem kommenden Release, geplant ist Version 117, die Anfang September erscheinen soll, das Schlosssymbol in der Adressleiste mit einem anderen zu ersetzen. Das zeigt dann stilisierte Schieberegler. Die Nutzer hätten bislang das Schlosssymbol mit der Vertrauenswürdigkeit der Seite gleichgesetzt. Und Untersuchungen hätten auch gezeigt, dass viele Nutzer nie verstanden hätten, dass ein Klick auf das Schloss-Symbol wichtige Informationen und Kontrollen anzeigt.

Der Beitrag Chrome 113 beseitigt 15 Sicherheitslücken erschien zuerst auf Linux-Magazin.

Die neue Version des beliebten Browsers Firefox von Mozilla bringt einen erweiterten Bild-im-Bild-Modus für Videos mit. Weitere Änderungen betreffen unter anderem die Suchleiste, private Fenster, die Passwort-Erstellung und AV1-Animationen.

Bereits die Vorversion von Firefox konnte Bilder anzeigen, die im AV1-Format gespeichert sind (AVIF). In der Version 113 dürfen diese Bilder auch Animationen enthalten (AVIS). Damit existiert für Seitenbetreiber eine weitere Alternative zum alten GIF-Format.

Die Bild-in-Bild-Funktion erlaubt jetzt auch ein Zurückspulen und präsentiert die Laufzeit des Videos. Die Firefox-Entwickler haben zudem an der Suchfunktion geschraubt: Gibt man einen Suchbegriff in die Adressleiste ein, bleibt das Wort dort weiterhin stehen. Solange man nicht explizit eine Webseite ansteuert, kann man den Suchbegriff modifizieren.

In privaten Fenstern blockiert Firefox 113 besser Third-Party-Cookies sowie Speicherversuche von Content Trackern. Automatisch von Firefox generierte Passwörter enthalten ab sofort Sonderzeichen, was zu sicheren Passwörtern führen soll.

Eine überarbeitete Accessibility Engine soll die Zusammenarbeit mit Screenreadern und anderer Software beziehungsweise Frameworks für eine barrierefreie Bedienung verbessern. Beim Import von Lesezeichen aus Safari und Chrome übernimmt Firefox jetzt auch die Favicons.

Der Beitrag Firefox 113erweitert Bild-im-Bild-Funktion erschien zuerst auf Linux-Magazin.