Google schließt schwere Lücke im Browser Chrome

Browser Google hat seinen Browser Chrome gestern aktualisiert und dabei ein schwerwiegendes Sicherheitsproblem aus der Welt geschafft. Das Problem betrifft die Haupt-Version, also die als "stable" eingestufte Ausgabe und nicht die Betaversion 2.0. Googles Browser aktualisiert sich im Normalfall, ohne dass der Anwender aktiv werden muss. Lediglich ein Neustart ist notwendig. Die Sicherheitslücke war am 8. April erstmals von Roi Saltzman vom IBM Sicherheits-Forschungs-Team gemeldet worden. Sie ermöglicht Cross-Site Scripting-Angriffe.

Bei einer solchen Attacke kann unautorisierter Code wie etwas JavaScript vom Browser verarbeitet werden, was eine Reihe möglicher Angriffe zulässt. Google zufolge gibt es einen Fehler bei der Verarbeitung von URLs mit dem chromehtml: Protokoll, der dem Angreifer die Ausführung beliebiger Scripts auf beliebigen Webseiten oder unter bestimmten Umständen auch den Zugriff auf Dateien auf der Festplatte ermöglicht.

Der Fehler kann vor allem dann auftreten, wenn ein Anwender Google Chrome installiert hat und eine präparierte Website mit dem Internet Explorer aufruft. In einem solchen Fall kann der Start von Google Chrome ausgelöst werden, wobei sich mehrere Tabs öffnen und Scripts laden lassen, die nach Aufruf einer vom Angreifer gewählten URL ausgeführt werden.

Download: Google Chrome 1.0.154.59
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr [Official Store] Elephone P9000 Handy - 5.5-Zoll Helio P10 2.0GHz 4GB 32GB Wireless-Lade, Schnellladung, Type C, Fingerabdruck
[Official Store] Elephone P9000 Handy - 5.5-Zoll Helio P10 2.0GHz 4GB 32GB Wireless-Lade, Schnellladung, Type C, Fingerabdruck
Original Amazon-Preis
209,99
Im Preisvergleich ab
?
Blitzangebot-Preis
176,00
Ersparnis zu Amazon 16% oder 33,99
Nur bei Amazon erhältlich

Tipp einsenden