Chrome 117 ist da: Sicherheitsupdate, neues Design, Preis-Tracking und mehr

Google hat Google Chrome 117 für alle unterstützten Plattformen veröffentlicht. Das neue Update für den Webbrowser kommt nur einen Tag nach einem Notfall-Sicherheitsupdate, das ein kritisches Sicherheitsproblem im Umgang mit WebP-Bildern behebt.

Chrome 117 ist ebenfalls ein Sicherheitsupdate, bringt aber auch die lang erwartete Aktualisierung der Browser-Oberfläche, einen Scan auf potenziell unerwünschte Erweiterungen, Funktionen zur Preisverfolgung und -information sowie Änderungen an den Warnmeldungen bei Downloads.

Chrome-Desktop-Nutzer können Menü > Hilfe > Über Google Chrome wählen, um die installierte Version anzuzeigen. Beim Öffnen der Seite wird nach Updates gesucht, und Chrome sollte das Update Version 117 finden, so dass es heruntergeladen und installiert werden kann.

Nach der Installation des Updates sollte die folgende Version auf der Seite angezeigt werden:

  • Chrome für Linux und Mac: 117.0.5938.62
  • Chrome für Windows: 117.0.5938.62 oder 117.0.5938.63
  • Chrome für Android: 117.0.5938.60

Chrome 117: die Sicherheitspatches

Auf dem offiziellen Blog zu den Chrome-Releases gibt Google an, 16 einzelne Sicherheitslücken im Chrome-Webbrowser geschlossen zu haben. Eine davon ist die kritische Sicherheitslücke, die Google in einem Punkt-Update für Chrome 116 behoben hat. Die restlichen 15 Sicherheitslücken haben einen mittleren oder niedrigen Schweregrad.

Google weist darauf hin, dass die kritische Sicherheitslücke weiterhin ausgenutzt wird.

Die Patches beheben Probleme in verschiedenen Chrome-Komponenten, darunter benutzerdefinierte Tabs, Downloads, automatisches Ausfüllen und Bild-in-Bild. Die vollständige Liste der Sicherheitslücken ist im Blog verfügbar.

Weitere Änderungen in Chrome 117

Hier ist eine kurze Liste weiterer Änderungen in der neuen Chrome-Version:

  • Der Netzwerkdienst wird unter Linux und ChromeOS in einer Sandbox ausgeführt, was die Sicherheit erhöht. Google weist darauf hin, dass Software von Drittanbietern, die Code in Chrome einschleust, durch diese Funktion blockiert werden kann, was zu Abstürzen führen kann. Mit der Richtlinie NetworkServiceSandboxEnabled kann die Funktion deaktiviert werden.
  • Chrome Sync wird nicht mehr als separate Funktion in den Chrome-Einstellungen angezeigt. Stattdessen ist sie direkt mit der Anmeldung in einem Google-Konto verknüpft. Die Direktiven SyncDisabled und SyncTypesListDisabled sowie BrowserSignin sind weiterhin verfügbar.
  • Beim Öffnen der Passwortverwaltung in Chrome für iOS ist eine erneute Authentifizierung erforderlich.
  • Die Trackpad-Unterstützung in Chrome für Android wurde verbessert.
  • TLS SHA-1-Server-Signaturen sind veraltet. Diese Richtlinie kann bis zur Veröffentlichung von Chrome 123 außer Kraft gesetzt werden.