Google hat die neue Hauptversion Chrome 90 bereitgestellt. Darin haben die Google-Entwickler 37 Schwachstellen behoben. Chrome 90 nutzt vorzugsweise HTTPS und bringt einen AV1-Encoder mit.
Die neue Browser-Version Chrome 90.0.4430.72 für Windows, macOS und Linux kommt mit einem Tag Verzögerung. Google hatte sich kurzfristig entschlossen, zuerst noch ein Sicherheits-Update für Chrome 89 bereitzustellen. Mit diesem Update hat Google am 13. April zwei 0-Day-Lücken in Chrome 89 geschlossen. So können andere Hersteller Chromium-basierter Browser mit einem raschen Update nachziehen, um diese Lücken ebenfalls zu stopfen. Microsoft Edge und Brave sind inzwischen in diesem Sinne aktualisiert. Auch mit Chrome 90.0.4430.72 vom 14. April beseitigt der Hersteller etliche Sicherheitslücken im Browser. Im Chrome Release Blog führt Srinivas Sista diejenigen 19 der insgesamt 37 behobenen Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Davon sind sechs als hohes Risiko ausgewiesen und zehn als mittleres Risiko eingestuft. Google schüttet mehr als 50.000 US-Dollar an Prämien an die Entdecker aus. ➤ Die neuesten Sicherheits-Updates HTTPS bevorzugt Um mehr Sicherheit geht es auch bei einer Neuerung in der Navigation. Wenn Sie einfach „www.beispiel.de“ in die URL-Zeile („Omnibar“) eingeben, ruft Chrome nun standardmäßig erstmal „https://www.beispiel.de“ auf. Nur wenn das nicht klappt, versucht Chrome „http://www.beispiel.de“. Das verschlüsselte HTTPS erhält also eine weitere Bevorzugung, wie dies bereits seit geraumer Zeit Googles Strategie ist. Chrome 90 soll auch Downloads blockieren, die per HTTP erfolgen, aber von einer per HTTPS aufgerufenen Seite ausgehen.
Browser
Version
Chromium-Version
Google Chrome
90.0.4430.72
90.0.4430.72
