Nach Hack-Contest: Google schließt Chrome-Lücke

Der von Google selbst veranstaltete Hackerwettbewerb "Pwnium" auf der CanSecWest-Security-Konferenz zeigt Wirkung: Nachdem gestern die ersten Schwachstellen im Google-Browser aufgespürt und "ausgenützt" worden sind, hat das Unternehmen bereits heute die Lücke geschlossen.
Logo, Browser, Chrome
Google
Gestern gelang es Sergey Glazunov, das als besonders sicher geltende Sandbox-Prinzip des Chrome-Browsers auszutricksen: Glazunov hat zwei schwerwiegende Fehler entdeckt und gleich einen Exploit auf den Weg gebracht. Damit konnte sich der bekannte russische Sicherheitsexperte als erster Pwnium-Teilnehmer ein Preisgeld in Höhe von 60.000 Dollar sichern.

In einem 'Blog-Beitrag' gratulierte Google nun Glazunov zu dieser Entdeckung. Gleichzeitig haben die Chrome-Entwickler einen Sicherheitspatch herausgebracht, der die gefundene Lücke schließt.

Zusätzlich dazu schließt die nun aktualisierte stabile Version von Chrome (17.0.963.78) nicht näher erläuterte Schwachstellen im Zusammenhang mit Flash-Spielen und -Videos. Chrome-Nutzer müssen dabei nichts anderes tun als auf einen grünen Pfeil beim Werkzeug-Symbol (rechts oben) achten und in diesem Fall den Browser neu starten.

Bisher wurde in "freier Wildbahn" noch kein Chrome-Exploit gesichtet, was sich dank Glazunov und seiner Hacker-Kollegen glücklicherweise nun auch nicht so schnell ändern dürfte. Erstaunlich ist aber auch die Leistung der Chrome-Entwickler: Es hat nämlich keine 24 Stunden gedauert, bis die auf diese ungewöhnliche Art und Weise entdeckte Exploit-Möglichkeit geschlossen wurde.

Weitere kurzfristige Patches dieser Art sind in den nächsten Tagen nicht ausgeschlossen bzw. sogar zu erwarten: Der 'Pwnium-Wettbewerb' geht nämlich weiter. Glazunovs so genannter "Full Chrome Pwn" war der erste Preisgeld-würdige Hack, insgesamt sind also noch 940.000 Dollar im Topf, den Google für das Auffinden sicherheitsrelevanter Schachstellen zur Verfügung gestellt hat.

Download: Google Chrome 17 - Web-Browser (717 KB)
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!