Mit dem neuen Update, das Google für den mobilen Browser Chrome for Android bereitgestellt hat, soll dieser noch sicherer werden. Ein Entwickler schreibt im Google Chrome Blog, dass Sicherheit eine der Hauptprinzipien bei Chrome sei.




Das Update soll die sogenannte Sandbox-Technologie des Browsers noch einmal verbessern. Diese soll dafür sorgen, dass gefährliche Webseiten isoliert werden und verhindern, dass der Browser oder gar das Betriebssystem selbst angegriffen werden können. Des Weiteren sollen einige Fehler der vorherigen Programmversion entfernt worden sein.

Der Eintrag im Google Chrome Blog erklärt, wie das möglich gemacht wurde: Dafür wird die Multi-Prozess-Architektur genutzt, die schon auf der Desktop-Version vom Google Chrome zum Einsatz kommt. Somit wird jedes Browsertab, welches vom Nutzer geöffnet wird, als eigener Prozess ausgeführt. Die anderen Reiter bleiben so von den Auswirkungen verschont, Beispielsweise wenn ein Tab abstürzt oder hängen bleibt.
Zudem wird von Google für jeden Prozess eine eindeutige ID genutzt, um die Sandbox auf Kernel-Niveau arbeiten zu lassen. Damit gewährt der Google Chrome für Android den Tabs untereinander keinen Zugriff auf die anderen Tabs und nur noch begrenzten Zugang in das Betriebssystem.

Mit dem Update werden außerdem insgesamt 7 Sicherheitslöcher gestopft, dessen Risiko von Google als “mittel” eingestuft wurden. Laut Changelog wurden mehrere Cross-Site-Scripting-Lücken geschlossen sowie die Möglichkeit beseitigt, das andere Apps die Cookies aus dem Google Browser für Android stehlen können.
Insgesamt 3500 Dollar zahlt Google den Findern der Lücken: Artem Chaykin erhält 1000 US-Dollar, während Takeshi Terada stolze 2500 US-Dollar erhält. Die Prämie wird in der Schwere der Anfälligkeit errechnet.

Laut Google ist das eigentliche Highlight der Version 18.0.1025308, dass Steuerelemente für YouTube-Videos jetzt im Vollbildmodus funktionieren. So sind die Standorteinstellung jetzt auf Systemebene in die Google Apps-Standorteinstellungen integriert, und Videos laufen nach dem Ein- bzw. Ausschalten der Bildschirmsperre weiter. Außerdem sollen IMEs von Drittanbietern jetzt besser mit Chrome funktionieren.


Quellen: Klick und Klick und Klick