Google: Chrome-Sicherheitskonzept nicht geknackt

Browser In dieser Woche gab der französische Sicherheitsdienstleister Vupen bekannt, das Sicherheitskonzept von Google Chrome erfolgreich geknackt zu haben. Nun hat sich auch Google zu diesem Thema geäußert. Im hauseigenen Browser sollen die Sicherheitsforscher keine angreifbare Lücke gefunden haben, heißt es von den Google-Entwicklern. Angeblich hat sich Vupen in diesem Fall einer Sicherheitslücke im Flash-Plugin bedient.

Auf Systemen mit Windows-Betriebssystem gehört Flash zu einem fest in Chrome integrierten Bestandteil. Allerdings wird der zugehörige Code in einer geschützten Sandbox ausgeführt. Für die Anwender soll dieses Feature grundsätzlich deutlich mehr Sicherheit bringen.

In diesem Zusammenhang teilte Vupen mit, dass eine Flash-Sicherheitslücke ebenfalls vorhanden sein soll. Abgesehen davon habe man aber weitere nicht näher bekannt gegebene Schwachstellen in Chrome ausgenutzt. Da das Flash-Plugin bekanntlich direkt in Chrome integriert ist, sei es als Fehler von Chrome anzusehen, so die Experten. Immerhin könnte der Code eines Angreifers durch das erfolgreiche Ausnutzen die geschützte Umgebung verlassen.

Welche Schwachstellen also konkret ausgenutzt wurden, teilte Vupen bislang nicht offiziell mit. Augenscheinlich wird sich daran auch in absehbarer Zeit nichts ändern. Der Chef von Vupen sagte gegenüber der 'Computerworld', dass man Google in diesem Fall nicht behilflich sein werde. Insofern wären die Vorwürfe von Google nur eine Spekulation.
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden