Chrome 91 bietet 32 Sicherheitskorrekturen und Verbesserungen für Linux

Cyber Security News

Google kündigte am Dienstag Chrome 91 an, das 32 Sicherheitskorrekturen, viele Funktionen für die Benutzerfreundlichkeit und vor allem die Unterstützung des ChromeOS für Linux enthält.

Diese neueste Version von Chrome unterstützt DoH, oder DNS-over-HTTPS, sagte Sean Nikkel, Senior Cyber Threat Intel Analyst bei Digital Shadows. Nikkel sagte, die DoH-Funktion war bisher nur in anderen Browsern und Betriebssystemen verfügbar und bietet eine viel sicherere Methode für DNS-Anfragen.

“DoH zielt darauf ab, die Benutzer vor verschiedenen Man-in-the-Middle-Attacken zu schützen, die es Angreifern ermöglichen, DNS-Ergebnisse zu manipulieren, und hält die Sitzung dadurch sicherer”, erklärte Nikkel.

Während die Chrome 91-Version eine stärkere Unterstützung für Linux hinzufügte, glaubte John Hammond, Senior Security Researcher bei Huntress, dass die Sicherheitsfixes viel bedeutender sind. Unter den 32 Fixes, sagte Hammond, Google aufgelistet 21, die von externen Forschern beigetragen wurden, einschließlich Fixes für sieben Sicherheitsrisiken markiert “hoch” in der Kritikalität.

Hammond sagte, dass Googles hochkritische Korrekturen Schwachstellen beheben, die es einem Angreifer ermöglichen könnten, beliebigen Code auf einem unwissenden Ziel auszuführen. Er sagte, wenn ein Webbrowser nicht in einem Sandbox-Modus läuft oder andere Schutzmaßnahmen nicht eingreifen, könnte der Angreifer jeden Endbenutzer kompromittieren, der eine speziell gestaltete Webseite besucht.

“Browser-Sicherheit ist ein seltsames Tier in unserer Branche”, sagte Hammond. “Es erfordert einen erheblichen Schutz, weil Webbrowser so allgegenwärtig sind, ständig im Einsatz sind und von Natur aus mit unbekannten und externen Diensten im gesamten Internet interagieren. Es ist großartig zu sehen, dass diese neue Version weiterhin Sicherheitsprobleme wie diese bekämpft, und ich spreche den Mitwirkenden der Community meinen Respekt aus.”

Was die Benutzerfreundlichkeit betrifft, so werden Web-Apps in Chrome 91 jetzt automatisch gestartet, sobald sich der Benutzer mit einem Rechtsklick auf das App-Symbol bei seinem Konto im Browser anmeldet. Benutzer können jetzt auch eine Datei kopieren und in eine Webseite einfügen.

“Was mir auffällt, sind die Verbesserungen der Benutzerfreundlichkeit in dieser neuesten Version”, sagt John Bambenek, Threat Intelligence Advisor bei Netenrich. “Da ein immer größerer Teil der typischen Computernutzung, insbesondere bei Chromebooks, vollständig im Browser stattfindet, werden hier weitere Funktionen hinzugefügt, die die Nutzung einfacher machen. Es sollte nicht überraschen, dass Google die Nutzer so lange wie möglich im Browser halten will, und es ist klar, dass sie Funktionen finden, die das einfacher machen.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com