Google schließt schwere Lücke im Browser Chrome

Browser Google hat seinen Browser Chrome gestern aktualisiert und dabei ein schwerwiegendes Sicherheitsproblem aus der Welt geschafft. Das Problem betrifft die Haupt-Version, also die als "stable" eingestufte Ausgabe und nicht die Betaversion 2.0. Googles Browser aktualisiert sich im Normalfall, ohne dass der Anwender aktiv werden muss. Lediglich ein Neustart ist notwendig. Die Sicherheitslücke war am 8. April erstmals von Roi Saltzman vom IBM Sicherheits-Forschungs-Team gemeldet worden. Sie ermöglicht Cross-Site Scripting-Angriffe.

Bei einer solchen Attacke kann unautorisierter Code wie etwas JavaScript vom Browser verarbeitet werden, was eine Reihe möglicher Angriffe zulässt. Google zufolge gibt es einen Fehler bei der Verarbeitung von URLs mit dem chromehtml: Protokoll, der dem Angreifer die Ausführung beliebiger Scripts auf beliebigen Webseiten oder unter bestimmten Umständen auch den Zugriff auf Dateien auf der Festplatte ermöglicht.

Der Fehler kann vor allem dann auftreten, wenn ein Anwender Google Chrome installiert hat und eine präparierte Website mit dem Internet Explorer aufruft. In einem solchen Fall kann der Start von Google Chrome ausgelöst werden, wobei sich mehrere Tabs öffnen und Scripts laden lassen, die nach Aufruf einer vom Angreifer gewählten URL ausgeführt werden.

Download: Google Chrome 1.0.154.59
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:00 Uhr Samsung S27D850T 68,6 cm (27 Zoll) Monitor (DVI, HDMI, USB 30, DisplayPort, 5ms Reaktionszeit, 2560 x 1440 Pixel)
Samsung S27D850T 68,6 cm (27 Zoll) Monitor (DVI, HDMI, USB 30, DisplayPort, 5ms Reaktionszeit, 2560 x 1440 Pixel)
Original Amazon-Preis
451,90
Im Preisvergleich ab
427,50
Blitzangebot-Preis
389,00
Ersparnis zu Amazon 14% oder 62,90

Tipp einsenden