Google beseitigt 43 Schwachstellen in Chrome 22

Google schließt mit Chrome 22 insgesamt 43 Sicherheitslücken. Die regulären Updates beheben ausschließlich Fehler mit hohem, mittlerem und niedrigem Risiko. Unter anderem befinden sich darin Schwachstellen, über die Angreifer im Umgang mit der JavaScript-Engine V8 und Frames, UXSS-Attacken (Universal Cross Site Scripting) ausführen könnten. Zuvor hatte Google bereits mehrere UXSS-Lücken in der Browserversion für Android gestopft. Nur das irreguläre Update CVE-2012-2897 beschreibt eine kritische Lücke. Im Falle eines Missbrauchs können Angreifer aus der Ferne den Windows-Kernel eines Opfers beschädigen.

Die Chrome-Entwickler haben außerdem Änderungen vorgenommen, die die Kompatibilität mit Windows 8 verbessern. Auch Retina-Displays sollen jetzt besser unterstützt werden.

Eine Neuerung in Chrome 22 ist die Pointer Lock API. Die war zwar auch schon in den Vorgängerversionen vorhanden, aber bisher deaktiviert. Mozillas Firefox unterstützt bereits seit Version 14 die Pointer Lock API. Mit der jetzt veröffentlichten stabilen Chrome Version 22 wird die Funktion ein fester Bestandteil des Browsers. Anwendungen haben damit Zugriff auf die Rohdaten der Maus. Das Spiele-Programmieren HTML-Spiele zu programmieren, die sich präzise mit der Maus steuern lassen. Eine Spiele Demo mit dem Namen BananaBread gibt es bei Mozilla.

Chrome 22 wird über die standardmäßig aktivierte Updatefunktion automatisch ausgeliefert. Alternativ können Nutzer den Browser auch auf der Downloadseite herunterladen.