Chrome 57 ab sofort in der finalen Version für Windows-, Mac- und Linux-Nutzer

Google hat Chrome nun für alle Nutzer im Stable-Channel ausgerollt. Ihr solltet das Update auf die neue Version 57.0.2987.98 jedenfalls in Kürze erhalten. Hier im Blog haben wir an unseren Windows-PCs sowie Apple Macs jedenfalls bereits die Aktualisierung aufspielen können. Es kann aber auch sein, dass ihr noch etwas ausharren müsst, denn Google selbst erklärt allgemein, dass Chrome 57″in den nächsten Tage und Wochen“ alle Nutzer erreiche. Im Wesentlichen schließt die neue Version viele Sicherheitslücken – 36 sind es insgesamt an der Zahl.

Google hat auch eine entsprechende Liste mit den geschlossenen Lücken veröffentlicht. In diesem Rahmen nennt man auch die Hinweisgeber und die Belohnungen, welche die fleißigen Entdecker erhalten haben:

[$7500][682194] High CVE-2017-5030: Memory corruption in V8. Credit to Brendon Tiszka
[$5000][682020] High CVE-2017-5031: Use after free in ANGLE. Credit to Looben Yang
[$3000][668724] High CVE-2017-5032: Out of bounds write in PDFium. Credit to Ashfaq Ansari – Project Srishti
[$3000][676623] High CVE-2017-5029: Integer overflow in libxslt. Credit to Holger Fuhrmannek
[$3000][678461] High CVE-2017-5034: Use after free in PDFium. Credit to Ke Liu of Tencent’s Xuanwu LAB
[$3000][688425] High CVE-2017-5035: Incorrect security UI in Omnibox. Credit to Enzo Aguado
[$3000][691371] High CVE-2017-5036: Use after free in PDFium. Credit to Anonymous
[$1000][679640] High CVE-2017-5037: Multiple out of bounds writes in ChunkDemuxer. Credit to Yongke Wang of Tencent’s Xuanwu Lab (xlab.tencent.com)
[$500][679649] High CVE-2017-5039: Use after free in PDFium. Credit to jinmo123
[$2000][691323] Medium CVE-2017-5040: Information disclosure in V8. Credit to Choongwoo Han
[$1000][642490] Medium CVE-2017-5041: Address spoofing in Omnibox. Credit to Jordi Chancel
[$1000][669086] Medium CVE-2017-5033: Bypass of Content Security Policy in Blink. Credit to Nicolai Grødum
[$1000][671932] Medium CVE-2017-5042: Incorrect handling of cookies in Cast. Credit to Mike Ruddy
[$1000][695476] Medium CVE-2017-5038: Use after free in GuestView. Credit to Anonymous
[$1000][683523] Medium CVE-2017-5043: Use after free in GuestView. Credit to Anonymous
[$1000][688987] Medium CVE-2017-5044: Heap overflow in Skia. Credit to Kushal Arvind Shah of Fortinet’s FortiGuard Labs
[$500][667079] Medium CVE-2017-5045: Information disclosure in XSS Auditor. Credit to Dhaval Kapil (vampire)
[$500][680409] Medium CVE-2017-5046: Information disclosure in Blink. Credit to Masato Kinugawa

Auch Googles internes Sicherheitsteam konnte aber auf eigene Faust einige Lücken schließen. Mehr Informationen erhaltet ihr direkt in Googles Mitteilung zum neuen Chrome-Release.

Tatsächlich bringt Chrome 57 aber auch einige Änderungen mit sich. So streicht Google die bisherige Einstellungsseite „chrome://plugins“. Dort konnte man sich bisher einen Überblick über installierte Plugins verschaffen. Stattdessen findet man die Kontrolle im Menü und kann dort Plugins auf Wunsch auch abschalten. Es ist auch möglich dort statt auf den PDF-Reader des Browsers lieber auf eure jeweilige Standard-Anwendung aus dem Betriebssystem zurückzugreifen.

Außerdem macht Chrome nun auf HTTP-Sites aufmerksam, die Passwort-Eingaben erfordern – hier würde Google eben lieber HTTPS sehen. Die Warnung taucht sogar direkt nahe den Eingabefeldern auf. Mozilla ging mit Firefox ähnlich vor und blendet dort in der Adresszeile entsprechende Warnungen ein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

15 Kommentare

  1. Leider finde ich die plugin-Kontrolle nicht im Menü oder suche ich an der falschen Stelle?

  2. Wieso geht eigentlich niemand drauf ein, dass WebAssembly nicht nur von Mozilla entwickelt wurde und genauso im neuen Chrome kommt?

  3. @reiner.k

    Ich finde es auch noch nicht im Menü. Vielleicht hat es dieses Feature nicht in die aktuelle Version geschafft.

  4. @reiner.k und GrrrBrrr

    Ihr habt vermutlich an der falschen Stelle geschaut.

    Ihr findet die Plugins unter: weitere Tools/Erweiterungen

    Dort sind alle Plugins zu finden.

    „Es kann aber auch sein, dass ihr noch etwas ausharren müsst, denn Google selbst erklärt allgemein, dass Chrome 57″in den nächsten Tage und Wochen“ alle Nutzer erreiche.“

    Oben rechts die drei Punkte anklicken, Einstellungen und dann über wählen. In den meisten Fällen lädt Chrome dann schon selbständig die neueste Version. Wenn ich die Info bei euch gelesen habe, hat es bisher immer geklappt. Also nichts mit in den nächsten Tagen und Wochen… 😉

  5. Angeblich war/ist das Flash-Plugin das letzte Plugin gewesen, für das die Seite „chrome://plugins“ gebraucht wurde. Einstellungen dafür findet man hier:
    Einstellungen => Erweiterte Einstellungen anzeigen => Datenschutz => Inhaltseinstellungen… (dort ganz nach unten ist auch die Einstellung für den PDF-Reader).

    Siehe auch:
    https://bugs.chromium.org/p/chromium/issues/detail?id=615738

  6. Seit Chrome 56 habe ich Probleme mit Diagrammen (z.B. im Synology-DSM oder Piwik). Beim Neuladen der Seite ist alles OK, aber nach einiger Zeit sind sie nur noch weiß oder flackern. Ich hatte gehofft, das es mit Chrome 57 behoben würde (das gab es vor ca. einem Jahr schon einmal). MacBook Pro Retina (2014) mit Nvidia GPU.

    Kennt jemand das Problem?

  7. Moin 🙂 Habe eben meinen PortableChrome mit dem Updater aktualisiert und seit dem funktioniert die Trennung zum im System installierten Chrome nicht mehr. Ich starte weiter „ChromeLoader.exe“ im Verzeichnise „PortableChrome“, was dann aber startet ist der normale Chrome der über den Google Installer auf dem Rechner installiert (und aktualisiert) wurde.
    Hat das Problem noch jemand? Gibt es eine Lösung?

  8. Chrome Portable User says:

    Program ChromeLoader.exe no longer works correctly as the portable. Since Chrome version 57 browser settings are stored in the user profile. It is no longer possible to use several Chrome instalation at the same time, because they use the same localisation as the profile warehouse.
    Could you adapt the lodader to the new browser behavior?

  9. Ich habe mit Portable Chrome das gleiche Problem, wie meine beiden Vorredner.
    ChromePortable lädt das gleiche Profil, wie der als Standard installierte Chrome.

    Ist da eine Lösung in Sicht?

  10. @Gerd
    probier mal bei Dir in dem Verzeichnis vom Chromeloader eine Textdatei „parameter.txt“ mit dem Inhalt

    –user-data-dir=“C:\PortableApps\GoogleChromePortable\profil“

    anzulegen ( das Verzeichnis mußt Du wahrscheinlich wohl anpassen ). Bei mir funktioniert dann wieder alles wie es sollte.

    Der Fehler ist meiner Meinung nach, dass der Loader Chrome mit dem Parameter „-user-data-dir“ aufruft und in der neuen Version, es „–user-data-dir“ heißen müßte.

  11. @Sheepy: Danke für den Tip 🙂 Nach einigem rumprobieren hab ich dann auch den kleinen Unterschied beim Bindestrich erkannt und jetzt funktioniert es wieder 🙂

  12. @Sheepy: Danke.
    Heute hatte ich Zeit, es zu testen, nun klappt es wieder.

  13. Schön das es geklappt hat 🙂 Ist leider blöd zu sehen, das es zwei Bindestriche vor dem user-data-dir sind.

  14. zitronius says:

    @Sheepy: Ebenfalls Danke für den Tip 🙂

    Mit den zwei Bindestrichen vor dem user-data-dir klappt es!
    Ich habe die parameter.txt mit dem MS-Editor bearbeitet, damit es auch wirklich DOS-Text mit unformatierten Anführungszeichen und mit einfachen und nicht mit verlängerten Bindestrichen wird:

    –user-data-dir=“C:\PortableApps\GoogleChromePortable\profil“

    Ruft man dann in der Chrome-Adesszeile chrome://version auf, ergibt das u.a. folgende Erfolgs-Information:

    Befehlszeile:
    „C:\PortableApps\GoogleChromePortable\Chrome\chrome.exe“ -user-data-dir=“C:\PortableApps\GoogleChromePortable\profil“ –user-data-dir=“C:\PortableApps\GoogleChromePortable\profil“

    Ausführbarer Pfad:
    C:\PortableApps\GoogleChromePortable\Chrome\chrome.exe

    Profilpfad:
    C:\PortableApps\GoogleChromePortable\profil\Default

    Das erste -user-data-dir=… kommt vom anscheinend von ChromeLoader.exe und führte nicht zum Erfolg, weil nur ein Bindestrich!
    Das zweite –user-data-dir=… kommt aus parameter.txt und wird vom ChromeLoader erfolgreich an Chrome weitergebenen.

    Wäre schon schön, wenn der Creator der ChromeLoader.exe diese dankenswerterweise auf den neuesten Stand bringen würde 😉

  15. >>>>–user-data-dir=“C:\PortableApps\GoogleChromePortable\profil“<<<<

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.