Google Chrome: Kritische Sicherheitslücke entdeckt

Den Sicherheitsforscher aus dem Hause 'Vupen' war es den eigenen Angaben zufolge möglich, ein Exploit für den Google Chrome 11 zu entwickeln, mit dem man erfolgreich die integrierte Sandbox umgehen kann.

Zudem werden den getroffen Angaben zufolge auch die beiden Windows-Sicherheitsfunktionen DEP und ASLR mit dem selbst entwickelten Exploit erfolgreich überwunden. Wie der Code in technischer Hinsicht arbeitet, wollten die Security-Experten vorerst nicht verraten.

Über die offizielle Webseite steht jedoch ein Video zu Demonstrationszwecken zur Verfügung. Darin ist zu sehen, wie nach dem Besuch einer entsprechend präparierten Webseite mit dem Chrome-Browser in der Version 11 der Taschenrechner unter Windows 7 mit Servicepack 1 gestartet wird. Angeblich funktioniert das Exploit mit 32- und 64-Bit-Betriebssystemen.


Der Browser selbst wird dabei nicht zum Absturz gebracht. Insofern ist der erfolgreiche Angriff für die Anwender nicht auf den ersten Blick zu erkennen.

Ob der Sicherheitskonzern die Entwickler von Google bereits selbst mit möglicherweise weiteren Informationen zu diesem Thema versorgt hat, wird in dem herausgegebenen Artikel nicht zur Sprache gebracht. Grundsätzlich informiert das Unternehmen zunächst die eigenen Kunden über die Problematik näher.

Wie bereits angesprochen setzt Google zum Schutz der Anwender beim Surfen im Netz neben einer integrierten Sandbox auch auf die beiden Windows-Technologien namens ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Dieses Sicherheitskonzept konnte VUPEN nun jedoch aushebeln.

Wann mit einem Update für Chrome von Google zu rechnen ist, teilte der Internetkonzern bisher nicht näher mit.
Diese Nachricht empfehlen
Videos zum Thema
 
Der hat Calc bestimmt einfach über 'n Hotkey aufgerufen.. :P Scherz beiseite - so läufts halt. Weder der IE, noch Firefox, noch Chrome oder Safari etc. sind eben sicher. Die Hauptsache ist doch, sie kümmern sich drum :)
 
@kazesama: Jop, und beim Chrome habe ich das Gefühl, dass es dort am zügigsten geht.
 
@PowerRanger: <ironie> aber die versionsnummern!! </ironie>
 
@Ultimaex: <ironie> der war gut :P </ironie>
 
Sie informieren erst ihre Kunden, bevor sie den Hersteller der Software informieren? Das finde ich aber weniger schön. Bei solchen Dingen sollten die Entwickler sofort Info bekommen, so dass sie schnellstmöglich fixen können ... da sind die eigenen Kunden in meinen Augen eher die zweite Stufe der Information.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Empfehlenswerte Chrome-Bücher