Google Chrome: Teenager findet drei 0-Day-Lücken
Chrome-Hack von Pinkie Pie
Die Schwachstelle selbst wird als äußerst kritisch angesehen, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um diese erfolgreich ausnutzen zu können. Die Entwickler von Google haben bereits auf diesen Sachverhalt reagiert und bestätigt, dass sich ein Team mit der Problemlösung beschäftigen wird. Insofern ist in Kürze mit einem weiteren Update für Chrome zu rechnen.
Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.
Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.
Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen.
Zu diesem Zweck nutzte der Hacker drei bisher unbekannte Sicherheitslücken im Browser von Google aus, für die bisher noch kein Patch zu Verfügung steht. Da "Pinkie Pie" zudem der Ausbruch aus der integrierten Sandbox glückte, qualifizierte er sich für ein Preisgeld in der Höhe von 60.000 US-Dollar. Insgesamt arbeitete er gut eineinhalb Wochen an dem Exploit.
Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.
Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.
Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen.
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
- Elon Musk zum Billig-Tesla: Mitarbeiter werden "am Fließband schlafen"
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full-Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - vor 1 Stunde -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen