Chrome 112 ist mit hauptsächlich Sicherheitsfixes erhältlich

Google hat die Einführung des Webbrowsers Chrome 112 angekündigt. Für Benutzer, die zusätzliche Zeit für die Aktualisierung benötigen, wird der Extended Stable-Zweig für die nächsten 8 Wochen verfügbar sein. Die bevorstehende Veröffentlichung von Chrome 113 ist für den 2. Mai geplant.

Die Chrome 112-Version konzentriert sich hauptsächlich auf die Behebung von Sicherheitsproblemen im Browser. Es werden keine größeren neuen Funktionen oder Änderungen an der Benutzeroberfläche eingeführt.

Was ist neu in Chrome 112

• Chrome 112 enthält eine erweiterte Version der Sicherheitscheck-Funktion. Es bietet einen umfassenden Überblick über potenzielle Sicherheitsbedenken, einschließlich kompromittierter Passwörter, Safe Browsing-Status, deinstallierter Updates und Identifizierung bösartiger Add-Ons. Die neue Version implementiert einen automatischen Widerruf zuvor gewährter Berechtigungen für Seiten, die der Benutzer längere Zeit nicht verwendet. Es fügt auch Optionen hinzu, um den automatischen Widerruf zu deaktivieren und widerrufene Berechtigungen zurückzugeben.
• Websites dürfen jetzt nicht mehr eingestellt werden document.domain -Eigenschaften, um Richtlinien für denselben Ursprung für Ressourcen zu erzwingen, die aus unterschiedlichen Unterdomänen geladen werden. In Fällen, in denen Kommunikationskanäle zwischen Subdomains eingerichtet werden müssen, verwenden die empfohlenen Lösungen entweder die Funktion postMessage() oder die Channel Messaging API.
• Chrome 112 stellt die Unterstützung für benutzerdefinierte Chrome-Webanwendungen auf macOS-, Linux- und Windows-Plattformen ein. Anstelle von Chrome-Apps sollte man auf eigenständige Web-Apps auf Basis von Progressive-Web-App-Technologien (PWA) und den Standard-Web-APIs umsteigen.
• Der Chrome Root Store, der integrierte Speicher für Root-Zertifikate, unterstützt jetzt Namensbeschränkungen für Root-Zertifikate. Dies bedeutet, dass ein starkes Root-Zertifikat möglicherweise nur die Berechtigung zum Ausstellen von Zertifikaten für seltene First-Level-Domains haben darf. Chrome 113 verwendet den Chrome Root Store und den integrierten Zertifikatverifizierungsmechanismus auf Android-, Linux- und ChromeOS-Plattformen. Der Übergangsmechanismus zum Chrome Root Store unterstützt bereits Windows und macOS.
• Einige Benutzer sehen eine vereinfachte Benutzeroberfläche zum Verbinden eines Kontos in Chrome.
• Bereitstellung der Möglichkeit zum Exportieren und Sichern in Google Takeout, um Daten zu speichern, verschiedene Instanzen von Chrome zu identifizieren und zu identifizieren eindeutig AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE und PRINTER Typen.
• Die Autorisierungsseite von Add-Ons, die Web Auth Flow verwenden, wird jetzt in einem Tab statt in einem separaten Fenster geöffnet. Dadurch können Sie die URL sehen und sich vor Phishing-Angriffen schützen. Die neue Implementierung verwendet einen gemeinsamen Verbindungsstatus für alle Registerkarten und speichert den Status über Neustarts hinweg.
• Service Worker-Add-Ons können jetzt auf die WebHID-API zugreifen, die für den Low-Level-Zugriff auf HID-Geräte (Benutzeroberflächengeräte, Tastaturen, Mäuse, Gamepads, Touchpads) konzipiert sind.

Neben Verbesserungen und Fehlerbehebungen behebt Chrome 112 16 Sicherheitslücken. Einige der Schwachstellen wurden mithilfe automatisierter Testtools identifiziert, darunter AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL. Es gab keine kritischen Schwachstellen.