Nach Hack-Contest: Google schließt Chrome-Lücke

Browser, Logo, Chrome Bildquelle: Google
Der von Google selbst veranstaltete Hackerwettbewerb "Pwnium" auf der CanSecWest-Security-Konferenz zeigt Wirkung: Nachdem gestern die ersten Schwachstellen im Google-Browser aufgespürt und "ausgenützt" worden sind, hat das Unternehmen bereits heute die Lücke geschlossen.
Gestern gelang es Sergey Glazunov, das als besonders sicher geltende Sandbox-Prinzip des Chrome-Browsers auszutricksen: Glazunov hat zwei schwerwiegende Fehler entdeckt und gleich einen Exploit auf den Weg gebracht. Damit konnte sich der bekannte russische Sicherheitsexperte als erster Pwnium-Teilnehmer ein Preisgeld in Höhe von 60.000 Dollar sichern.

In einem 'Blog-Beitrag' gratulierte Google nun Glazunov zu dieser Entdeckung. Gleichzeitig haben die Chrome-Entwickler einen Sicherheitspatch herausgebracht, der die gefundene Lücke schließt.

Zusätzlich dazu schließt die nun aktualisierte stabile Version von Chrome (17.0.963.78) nicht näher erläuterte Schwachstellen im Zusammenhang mit Flash-Spielen und -Videos. Chrome-Nutzer müssen dabei nichts anderes tun als auf einen grünen Pfeil beim Werkzeug-Symbol (rechts oben) achten und in diesem Fall den Browser neu starten.

Bisher wurde in "freier Wildbahn" noch kein Chrome-Exploit gesichtet, was sich dank Glazunov und seiner Hacker-Kollegen glücklicherweise nun auch nicht so schnell ändern dürfte. Erstaunlich ist aber auch die Leistung der Chrome-Entwickler: Es hat nämlich keine 24 Stunden gedauert, bis die auf diese ungewöhnliche Art und Weise entdeckte Exploit-Möglichkeit geschlossen wurde.

Weitere kurzfristige Patches dieser Art sind in den nächsten Tagen nicht ausgeschlossen bzw. sogar zu erwarten: Der 'Pwnium-Wettbewerb' geht nämlich weiter. Glazunovs so genannter "Full Chrome Pwn" war der erste Preisgeld-würdige Hack, insgesamt sind also noch 940.000 Dollar im Topf, den Google für das Auffinden sicherheitsrelevanter Schachstellen zur Verfügung gestellt hat.

Download: Google Chrome 17 - Web-Browser (717 KB) Browser, Logo, Chrome Browser, Logo, Chrome Google
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Tipp einsenden