Mit Chrome Enterprise Premium bringt Google eine kostenpflichtige Version seines Browsers für Geschäftskunden.

In der neuen Version 123.0.6312.105/.106/.107 für Windows und Mac sowie der Ausgabe 123.0.6312.105 für Linux schließt Google drei Sicherheitslücken im Browser Chrome.

Wegen insgesamt sieben Sicherheitslücken hat Google den Stable Channel des Browsers Chrome auf die Versionen 123.0.6312.86/.87 für Windows und Mac und 123.0.6312.86 für Linux aktualisiert.

Es gibt eine neue Chrome-Erweiterung namens Under New Management. Sie überprüft installierte Add-ons oder Erweiterungen in regelmäßigen Abständen und warnt User, wenn sich der Eigentümer geändert hat oder eine böswillige Kompromittierung festgestellt wird. Die Erweiterung wurde von Googles Softwareingenieur Matt Frisbie entwickelt. Seine Intention war, eine potenzielle Sicherheitslücke für Chrome-User zu schließen. Mit dem Tool bleibst Du auf jeden Fall im Bild, wenn Software den Besitzer gewechselt hat. Auf der GitHub-Seite des Projekts erklärt der Entwickler, dass Open-Source-Tools mit vielen […]

Der Beitrag Neue Chrome-Erweiterung warnt, wenn Add-ons Besitzer wechseln ist von bitblokes.de.

Das Chrome-Team testet eine Möglichkeit der Wiederverwendung von Wörterbüchern zur Kompression und verspricht bis zu 90 Prozent Verbesserung.

Mit dem neuesten Update für Google Chrome hat Google mehrere experimentelle KI-Features integriert. Besonders erwähnenswert ist dabei die Funktion zum Gruppieren der Tabs: Denn dabei werden die URLs und Titel der offenen Tabs an Google übertragen.

Google hat seinen Browser Chrome in Version 121 veröffentlicht. Die große Überschrift für dieses Update sind gleich drei neue Features, welche mithilfe von Künstlicher Intelligenz (KI) das Leben der Nutzer erleichtern sollen. Auch wenn diese derzeit noch experimentellen Funktionen aktuell ausschließlich für Nutzer in den USA zur Verfügung stehen, wurde das Thema auch hierzulande von vielen Medien aufgegriffen. Doch eine sehr wichtige Information sucht man in den meisten Artikeln vergeblich.

Wie Google auf seiner Hilfe-Plattform selbst kommuniziert, arbeitet die Funktion der automatischen Tab-Gruppierung nicht rein auf Basis einer lokalen KI. Stattdessen werden die URLs sowie Titel aller geöffneten Tabs des aktiven Fensters „zur Verbesserung dieser Funktion“ an Google gesendet und gesammelt. Nutzer, die Wert auf Datenschutz legen, dürften dies problematisch sehen.

Der Beitrag Neues KI-Feature von Google Chrome sendet URLs aller offenen Tabs an Google erschien zuerst auf soeren-hentzschel.at.

Mit der Browser-Version Chrome 121 startet Google mit drei experimentellen Features, die auf generativer KI aufbauen.

Google hat den Stable-Channel des Browsers Chrome auf die Version 120.0.6099.234 für Mac und 120.0.6099.224 für Linux und 120.0.6099.224/225 für Windows aktualisiert.

Mit einem Update beseitigt Google eine als kritisch eingestufte Lücke im Browser Chrome. Für die Zero-Day-Lücke gab es bereits einen Exploit.

Google startet am 4. Januar 2024 mit der Einführung von „Schutz vor Tracking“ für Chrome.

Google hat den Webbrowser Chrome im Stable-Channel auf Version 119.0.6045.159 für Mac und Linux und 119.0.6045.159/.160 für Windows aktualisiert und schließt damit Sicherheitslücken.

Google berichtet von vier Sicherheitslücken, die durch das Update geschlossen werden. Für zwei davon, die von externen Security-Experten gefunden wurden gibt es etwas mehr Informationen.

Demnach steckt eine davon als Use-after-free-Lücke im Garbage Collector des Browsers. Das Risiko der Sicherheitslücke (CVE-2023-5997) wird als hoch eingeschätzt. Von einem Exploit ist aber nicht die Rede.

Ein weiteres Problem mit dem Umgang von bereits freigegebene Daten steckt in der Navigation von Chrome. Auch dieses Problem (CVE-2023-6112) ist mit hohem Risiko verbunden.

Der Beitrag Chrome-Update beseitigt Sicherheitsprobleme erschien zuerst auf Linux-Magazin.

Zu alt, kaum oder falsch genutzt und ein großes Sicherheitsrisiko, schreiben die Chrome-Entwickler über den wohl ersten freien Videocodec fürs Web.

Googles Chrome-Entwicklungsteam hat angekündigt, die Unterstützung für den freien Videocodec Theora aus dem Browser entfernen zu wollen. Sollte diese Idee umgesetzt werden, wäre es das Ende des wohl ersten freien und breit verfügbaren Videocodecs für das Web. Das Chrome-Team nennt als Grund für das Entfernen des Codecs die wachsende Gefahr durch Sicherheitslücken im Zusammenhang mit Theora.

Das bezieht sich wohl vor allem auf die prinzipielle Beobachtung, dass nicht nur Zero-Day-Angriffe immer häufiger werden, sondern diese oft speziell Lücken in Mediencodecs ausnutzen. Weiter heißt es zur Begründung: “Theoras geringe (und inzwischen oft falsche) Nutzung rechtfertigt für die meisten Benutzer nicht mehr die Unterstützung. (…) Die Nutzung ist unter ein messbares Niveau im UKM gefallen. Die Websites, die wir manuell überprüft haben, bevor die Werte abfielen, bevorzugten fälschlicherweise Theora gegenüber moderneren Codecs wie VP9.”

Die Geschichte von Theora reicht dabei sehr weit zurück. Bereits vor mehr als 20 Jahren entschied sich das Unternehmen On2 Technologies, gemeinsam mit der Xiph-Foundation den Codec VP3 als offenes Theora weiterzuentwickeln. Breit durchsetzen, vor allem bei kommerziellen Anbietern, konnte sich Theora aber nie. Das zeigte sich etwa an der Diskussion um die Standardisierung des Videoelements in HTML5. Viele Unternehmen bevorzugten weiter H.264.

Erst einige Jahre später übernahm Google On2, legte den Codec VP8 offen und entwickelte kurz darauf VP9. Doch auch VP9 konnte sich außerhalb einiger prominenter Anwendungen wie Youtube oder Netflix in der Breite kaum durchsetzen. Mit dem freien Videocodec AV1, der auch als Nachfolger von VP9 gilt, ändert sich dies nun wohl aber. Eine Notwendigkeit für den Theora-Support im Browser gibt es damit schon lange nicht mehr.

In Safari oder Chrome für Android wurde der Codec nie unterstützt und laut Google erwägt auch Mozilla, den Theora-Support im Firefox zu entfernen. Der aktuelle Plan sieht vor, Theora bis Februar 2024 komplett aus Chrome zu entfernen. Support für den Codec steht danach wohl aber noch über eine Javascript-Bibliothek bereit.

Der Beitrag Freier Videocodec: Chrome will Theora entfernen erschien zuerst auf Linux-Magazin.

Mit den neuen Versionen 116.0.5845.187 für Mac und Linux sowie 116.0.5845.187/.188 für Windows schließt das neue Release von Googles Browser Chrome eine kritische Sicherheitslücke.

Dabei handelt es sich laut dem knappen Statement dazu um einen Heap Buffer Overflow in WebP.  Google gibt außerdem bekannt, dass es für das Sicherheitsproblem mit der Kennung CVE-2023-4863 bereits einen Exploit gibt, der auf freier Wildbahn kursiert.

Daneben hat Google auch Chrome 117 (117.0.5938.60) für Android freigegeben. Der mobile Brtowser komme derzeit für einen kleinen Prozentsatz der Nutzer und werde in den nächsten Tagen auf Google Play verfügbar sein. Die Android-Version des Browsers enthalte dieselben Updates und Sicherheitsfixes wie die Desktop-Variante.

Der Beitrag Google Chrome schließt Sicherheitslücke erschien zuerst auf Linux-Magazin.

Google hat seinen Chrome Browser in neuer Version veröffentlicht, die insgesamt fünf Sicherheitslücken schließt. Von denen stuft Google vier als hochkritisch ein.

Zu den Sicherheitsproblemen mit hochkritischer Einstufung zählt eine Use-after-free-Lücke in Vulcan (CVE-2023-4430). Eine weitere hochkritische Use-after-free-Lücke betrifft den Loader (CVE-2023-4429).

Ein weiteres Problem betrifft die CSS-Abarbeitung, die einen Zugriff außerhalb der Speichergrenzen ermöglicht. Auch das Sicherheitsrisiko dieses Problems ist mit “High” eingestuft. Eine Sicherheitslücke des gleichen Musters betrifft auch V8, die JavaScript-Engine des Browsers. Die Versionen von Chrome 116.0.5845.110 für die unterschiedlichen Plattformen schließen die Lücken.

Aufgrund der schwerwiegenden Probleme ist ein Update des Browsers angebracht. Dies sollte in der Regel automatisch über die Aktualisierungsverwaltung gehen. Google hat zudem kürzere Aktualisierungsintervalle angekündigt. Der Browser soll dann wöchentlich Updates erhalten.

Der Beitrag Update für Chrome schließt riskante Lücken erschien zuerst auf Linux-Magazin.

Google will seinen Webbrowser Chrome besser absichern. Ab Chrome 117 weise der Browser seine Nutzer proaktiv darauf hin, wenn eine von ihnen installierte Erweiterung nicht mehr im Chrome Web Store verfügbar ist.

Diese Aktion hängt damit zusammen, das Google Malware sofort bei Entdeckung aus dem Webstore entfernt. Wenn eine Erweiterung für den Browser also nicht mehr im Webstore vorhanden sei, berichtet Google in einem Blogbeitrag, seien nur drei Szenarien vorstellbar. Das erste sei, dass der Entwickler die Erweiterung selbst zurückgezogen hat, das zweite sei, dass die Erweiterung gegen die Richtlinien von Google verstoßen habe und das dritte eben, dass die Browsererweiterung als Schadsoftware enttarnt worden sei. Alle Szenarien seien dafür geeignet, den Nutzer zu informieren, mehr Sicherheit verspreche insbesondere das letzte, die Entdeckung von Malware in der Erweiterung.

In den Einstellungen des Browsers unter “Datenschutz und Sicherheit” sehen Anwender dann unter “Sicherheitscheck” einen Verweis auf aus dem Chrome Web Store entfernte Erweiterungen, die lokal noch installiert sind. Wenn ein Nutzer auf “Überprüfen” klicke, werde er zu seinen Erweiterungen weitergeleitet und habet die Wahl, entweder die Erweiterung zu entfernen oder die Warnung auszublenden, wenn er die Erweiterung installiert lassen möchte. Wie in früheren Versionen von Chrome werden Erweiterungen, die als Malware markiert sind, automatisch deaktiviert, heißt es im Beitrag.

Der Beitrag Google Chrome 117 warnt vor verdächtigen Erweiterungen erschien zuerst auf Linux-Magazin.

Google hat angekündigt, dass künftig automatisch alle http://-Links als https:// geöffnet werden, auch wenn Du auf einen http://-Link. Das ist natürlich nur dann der Fall, wenn die entsprechende Website eine https://-Version zur Verfügung stellt. Chrome erkennt, wenn ein solches Upgrade nicht machbar ist, weil etwa eine Website ein ungültiges Zertifikat zur Verfügung stellt oder ein HTTP 404 zurückgibt. Chrome verwendet als nur dann unsicheres HTTP, wenn HTTPS wirklich nicht verfügbar ist. Google schreibt, dass man mit dieser Änderung derzeit in […]

Der Beitrag Chrome wird automatisch HTTPS-Verbindungen öffnen ist von bitblokes.de.

Lacros ist eine gute Nachricht für Chromebook-Nutzer. Chrome OS setzt damit mehr auf Linux und Wayland und verlängert zudem möglicherweise die Lebensspanne der Geräte.

Quelle

Die schlanken Distributionen 4MLinux und TheSSS liegen in neuen stabilen Versionen vor. Erstmals an Bord von 4MLinux sind SoundFonts für die Audio-Anwendung FluidSynth sowie der Rastergrafikeditor mtPaint.

In den Repositories warten zudem die proprietären Browser Google Chrome, Microsoft Edge und Opera als sogenannte Extensions auf ihre Installation. Ebenfalls hinzu holen lassen sich verschiedene Java-basierte Spiele, wie etwa Flappy Bird. Der Medien-Player XMMS spielt neben AVC/HEVC-Videos auch zahlreiche ältere Dateiformate aus den 1980er- und 1990er-Jahren ab, die unter anderem auf dem Commodore Amiga oder Atari ST gängig waren.

Viele mitgelieferte Softwarepakete liegen in neuen Versionen bei. Bei der Büroarbeit hilft in 4MLinux 43.0 jetzt LibreOffice 7.5.5, ins Internet gehen Firefox 115.0.2 und Chrome 115.0.5790.110. Ebenfalls an Bord ist Thunderbird 115.0.1. Windows-Programme zündet Wine 8.12. Als Skriptsprachen stehen Perl 5.36.0, Python 3.11.3 und Ruby 3.1.4 zur Verfügung.

Wer einen Server betreibt, erhält Apache 2.4.57 und MariaDB 10.6.14. PHP steht in den Versionen 5.6.40, 7.4.33 und 8.1.19 zur Wahl. Diese Softwarepakete bilden zudem die Grundlage der Mini-Server-Distribution TheSSS. Bei ihr handelt es sich um eine maßgeschneiderte Variante von 4MLinux für den Server-Betrieb. Beide Distributionen verwenden den Linux-Kernel 6.1.33.

Der Beitrag 4MLinux und TheSSS frischen Softwarepakete auf erschien zuerst auf Linux-Magazin.

Mit der Version 115 des Browsers Firefox hat Mozilla das Hardware-Video-Decoding für Intel GPUs unter Linux eingeführt.

Benutzer ohne Plattformunterstützung für die H264-Videodekodierung können nun für die Wiedergabe auf das OpenH264-Plugin von Cisco zurückgreifen.

Zudem lassen sich beim Umstieg von Chrome jetzt Zahlungsmethoden, die in Chrome-basierten Browsern gespeichert waren, in Firefox übernehmen. Und die Entwickler haben die Benutzeroberfläche für den Import von Daten aus anderen Browsern überarbeitet und optimiert.

Unter Linux öffnet ein mittlerer Klick auf die Schaltfläche “Neue Registerkarte” jetzt den Inhalt des xclipboard in der neuen Registerkarte. Wenn der xclipboard-Inhalt eine URL ist, wird diese URL geöffnet, jeder andere Text wird mit Ihrem Standard-Suchanbieter geöffnet, heißt es in den Release Notes.

Web-Entwickler finden eine neue Option, Bibliotheken von Drittanbietern, die beim Debuggen nicht interessieren, zu ignorieren. Ignorieren bedeute, dass Breakpoints nicht angefahren werden und sie beim Stepping übersprungen werden. Man könne nun auch wählen, ob Quellen, die in der Ignorierliste aufgeführt sind, im Quellbaum der Entwicklertools ausgeblendet werden sollen.

Der Beitrag Firefox 115 bringt Hardware-Decoding unter Linux erschien zuerst auf Linux-Magazin.

Mit einem Update für seinen Chrome-Browser reagiert Google auf die Entdeckung von Sicherheitslücken. Drei davon sind von externen Security-Experten gemeldet worden.

Erneut ist die JavaScript-Engine V8 des Browsers an einem der mit hohem Risiko bewerteten Probleme beteiligt. Es handle sich dabei um ein Type-Confusion-Problem, heißt es in der Mitteilung von Google. Entdeckt hat die Lücke Yue Mo vom GitHub Security Lab. Google hat dafür eine Belohnung von 20.000 US-Dollar aus seinem Bug-Bounty-Topf gezahlt.

Bei den weiteren beiden Lücken, die von Externen gemeldet wurden, handelt es sich um Use-after-Free-Probleme in den Browser-Komponenten Media und GuestView.

Die Chrome-Versionen 114.0.5735.198 für Mac und Linux und 114.0.5735.198/199 für Windows beseitigen die Probleme.

Der Beitrag Kritische Lücken in Google Chrome erschien zuerst auf Linux-Magazin.

Der Browser Microsoft Edge basiert auf Chromium und ist bekanntlich der Nachfolger des Internet Explorer. In der Zwischenzeit sind viele Funktionen in Microsoft Edge eingeflossen, die mehr oder weniger nützlich sind. Tools sind eigentlich dafür da, Dein Surferlebnis zu verbessern und sollen es Dir bequemer machen. Solche Funktionen können aber immer auch Schattenseiten haben, insbesondere dann, wenn Daten an den Entwickler des Tools geschickt werden. Edge hat ein Tool, womit sich die von Dir online angeschauten Bilder verbessern lassen. Laut […]

Der Beitrag Edge schickt Bilder, die Du online anschaust zu Microsoft ist von bitblokes.de.

Google hat mit einem Update des Browsers Chrome zwei Sicherheitsprobleme beseitigt. Eines davon wurde bereits aktiv für Angriffe ausgenutzt.

Das vom Sicherheitsexperten Clément Lecigne von Googles Threat Analysis Group entdeckte Problem steckt wie so oft in der Javascript-Engine des Browsers. In der V8-Engine sorge ein Type-Confusion-Problem zur Angreifbarkeit. Es sei bereits ein Exploit für die Lücke (CVE-2023-3079) entdeckt worden, die aktiv angegriffen werde, teilt Google mit. Nähere Informationen gibt es wie bei Google üblich nicht. Man wolle Angreifern nicht unnötig in die Hände spielen, bevor die Lücke nicht bei der Mehrheit der Nutzer geschlossen sei, heißt es dazu.

Mit dem Update für Chrome auf Version 114.0.5735.106 für Mac und Linux und Version 114.0.5735.110 für Windows gilt die Lücke und eine weitere als geschlossen.

Der Beitrag Exploit: Google schließt Zero-Day-Lücke in Chrome erschien zuerst auf Linux-Magazin.

Die neue Version des beliebten Browsers Firefox von Mozilla bringt einen erweiterten Bild-im-Bild-Modus für Videos mit. Weitere Änderungen betreffen unter anderem die Suchleiste, private Fenster, die Passwort-Erstellung und AV1-Animationen.

Bereits die Vorversion von Firefox konnte Bilder anzeigen, die im AV1-Format gespeichert sind (AVIF). In der Version 113 dürfen diese Bilder auch Animationen enthalten (AVIS). Damit existiert für Seitenbetreiber eine weitere Alternative zum alten GIF-Format.

Die Bild-in-Bild-Funktion erlaubt jetzt auch ein Zurückspulen und präsentiert die Laufzeit des Videos. Die Firefox-Entwickler haben zudem an der Suchfunktion geschraubt: Gibt man einen Suchbegriff in die Adressleiste ein, bleibt das Wort dort weiterhin stehen. Solange man nicht explizit eine Webseite ansteuert, kann man den Suchbegriff modifizieren.

In privaten Fenstern blockiert Firefox 113 besser Third-Party-Cookies sowie Speicherversuche von Content Trackern. Automatisch von Firefox generierte Passwörter enthalten ab sofort Sonderzeichen, was zu sicheren Passwörtern führen soll.

Eine überarbeitete Accessibility Engine soll die Zusammenarbeit mit Screenreadern und anderer Software beziehungsweise Frameworks für eine barrierefreie Bedienung verbessern. Beim Import von Lesezeichen aus Safari und Chrome übernimmt Firefox jetzt auch die Favicons.

Der Beitrag Firefox 113erweitert Bild-im-Bild-Funktion erschien zuerst auf Linux-Magazin.

Mit der stabilen Version 113 des Browsers Chrome hat Google maßgeblich Sicherheitsprobleme korrigiert. Außerdem ist ein neues Symbol als Ersatz für das Schloss in der Adresszeile  angekündigt.

Die Sicherheitsprobleme enthalten in diesem Release allerdings nur Einschätzungen mit mittlerem oder niedrigem Risiko. Wie gewohnt enthält sich Google tiefgreifenderen Informationen zu den Lücken, um potenziellen Angreifern damit nicht in die Karten zu spielen.

Das Schloss bleibt als Menüpunkt zu den Sicherheitsinformationen der Verbindung bestehen, allerdings mit einem neuen Zugangspunkt auf oberster Ebene.

Die neue Version ansonsten nur kleinere Änderungen mit. Google kündigt aber in einem Blogbeitrag an, mit einem kommenden Release, geplant ist Version 117, die Anfang September erscheinen soll, das Schlosssymbol in der Adressleiste mit einem anderen zu ersetzen. Das zeigt dann stilisierte Schieberegler. Die Nutzer hätten bislang das Schlosssymbol mit der Vertrauenswürdigkeit der Seite gleichgesetzt. Und Untersuchungen hätten auch gezeigt, dass viele Nutzer nie verstanden hätten, dass ein Klick auf das Schloss-Symbol wichtige Informationen und Kontrollen anzeigt.

Der Beitrag Chrome 113 beseitigt 15 Sicherheitslücken erschien zuerst auf Linux-Magazin.