[English]Google hat am 25. August 2020 ein neues Update des Google Chrome-Browsers veröffentlicht, der den Browser auf die Version 85 hebt. Das ist ein neuer Entwicklungszweig, der neben Bugfixes auch Schwachstellen schließt und Neues bietet.
Ich hatte ja bereits im Blog-Beitrag Google Chrome 85 soll heute kommen auf diese Release-Ankündigung hingewiesen. Google hat diesen Blog-Beitrag zur Version 85.0.4183.83 veröffentlicht. Für Android gibt es den Chrome 85 laut diesem Blog-Beitrag von Google ebenfalls. Der Chrome 85.0.4183.83 für den Desktop enthält eine Reihe an Fixes und Verbesserungen. Im Google_Blog gibt es diesen Beitrag, der sich mit der Organisation neuer Tabs im Chrome 85 befasst.
- So sollen die Registerkarte (Tabs) im Browser nun bei einem Wechsel 10 Prozent schneller geladen werden. Die als Profile Guided Optimization (PGO) bekannte neue Compiler-Optimierungstechnik macht dies möglich (siehe auch den Google Blog-Beitrag und diesen Artikel bei Bleeping Computer).
- Registerkartengruppen können nun zur besseren visuellen Unterscheidung nach Thema oder Aufgabe gruppiert werden. Registerkartengruppen laslsen sich ein- und ausklappen (siehe das animierte Bild hier).
- Für Tablets sollen die Registerkarten (Tabs) jetzt Touch-freundlicher zu bedienen sein.
Im oben verlinkten Beitrag werden eine Reihe weiterer Optimierungen im Bereich der Chrome-Tabs aufgelistet und in animierten Bildern vorgestellt. Chrome 85 kommt mit umfangreichen neuen Funktionen.
- Darunter sind ein QR-Code-Generator,
- AVIF-Bildunterstützung (das AV1 Image File Format (AVIF) komprimiert Bilder mit Hilfe des AV1-Codecs und hat sich bewährt, die Bildgrößen ohne signifikanten Qualitätsverlust drastisch zu reduzieren),
- besserer Schutz vor dem Herunterladen von gemischten Inhalten, Downloads von gemischten Inhalten sind Dateien, die über eine unsichere HTTP-Verbindung geliefert werden, wenn sie zum ersten Mal von HTTPS-Websites aus gestartet werden. Mit dieser Version zeigt Chrome eine visuelle Warnung an, wenn Audio-, Video-, Bild- und ext-Dateien (z.B. .png-, .gif-, .jpg-, .mp4-Dateien) mit gemischtem Inhalt heruntergeladen werden.
- weitere Sicherung von Cookies derselben Website und Anwendungsverknüpfungen für PWAs (Progressive Web Apps).
Bleeping Computer hat diesen Artikel mit einigen Informationen dazu veröffentlicht. In der neuen Chrome 85-Version wurden 20 Sicherheitslücken von Google im Chrome-Browser für den Desktop gefixt.
- [$N/A][1109120] High CVE-2020-6558: Insufficient policy enforcement in iOS. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2020-07-24
- [$TBD][1116706] High CVE-2020-6559: Use after free in presentation API. Reported by Liu Wei and Wu Zekai of Tencent Security Xuanwu Lab on 2020-08-15
- [$5000][1108181] Medium CVE-2020-6560: Insufficient policy enforcement in autofill. Reported by Nadja Ungethuem from www.unnex.de on 2020-07-22
- [$1000][932892] Medium CVE-2020-6561: Inappropriate implementation in Content Security Policy. Reported by Rob Wu on 2019-02-16
- [$1000][1086845] Medium CVE-2020-6562: Insufficient policy enforcement in Blink. Reported by Masato Kinugawa on 2020-05-27
- [$1000][1104628] Medium CVE-2020-6563: Insufficient policy enforcement in intent handling. Reported by Pedro Oliveira on 2020-07-12
- [$500][841622] Medium CVE-2020-6564: Incorrect security UI in permissions. Reported by Khalil Zhani on 2018-05-10
- [$500][1029907] Medium CVE-2020-6565: Incorrect security UI in Omnibox. Reported by Khalil Zhani on 2019-12-02
- [$N/A][1065264] Medium CVE-2020-6566: Insufficient policy enforcement in media. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-03-27
- [$500][937179] Low CVE-2020-6567: Insufficient validation of untrusted input in command line handling. Reported by Joshua Graham of TSS on 2019-03-01
- [$500][1092451] Low CVE-2020-6568: Insufficient policy enforcement in intent handling. Reported by Yongke Wang(@Rudykewang) and Aryb1n(@aryb1n) of Tencent Security Xuanwu Lab (腾讯安全玄武实验室) on 2020-06-08
- [$N/A][995732] Low CVE-2020-6569: Integer overflow in WebUSB. Reported by guaixiaomei on 2019-08-20
- [$N/A][1084699] Low CVE-2020-6570: Side-channel information leakage in WebRTC. Reported by Signal/Tenable on 2020-05-19
- [$N/A][1085315] Low CVE-2020-6571: Incorrect security UI in Omnibox. Reported by Rayyan Bijoora on 2020-05-21
Die Chrome-Version für Windows, Mac und Linux wird in den nächsten Tagen über die automatische Update-Funktion auf die Systeme ausgerollt. Sie können diese Build aber auch hier herunterladen. Updates für Edge, Vivaldi und weitere Clones werden wohl bald folgen.
mit dieser version funktioniert outlook web app von exchange 2013 mit adfs 3.0 nicht mehr
Hallo! Für avif habe ich bereits ein gratis Tool erstellt, mit dem man auch mehrere Bilder ohne Hochladen konvertieren kann:
Was hälst du von dem Tool, Günter?