Google Chrome: Teenager findet drei 0-Day-Lücken

Browser, Logo, Chrome Bildquelle: Google
Ein Teenager, der nur unter dem Nicknamen "Pinkie Pie" in Erscheinung treten wollte, da sein Arbeitgeber die Teilnahme an dem von Google gestarteten Hackerwettbewerb Pwnium nicht genehmigte, konnte den Chrome-Browser erfolgreich knacken.
Zu diesem Zweck nutzte der Hacker drei bisher unbekannte Sicherheitslücken im Browser von Google aus, für die bisher noch kein Patch zu Verfügung steht. Da "Pinkie Pie" zudem der Ausbruch aus der integrierten Sandbox glückte, qualifizierte er sich für ein Preisgeld in der Höhe von 60.000 US-Dollar. Insgesamt arbeitete er gut eineinhalb Wochen an dem Exploit. Chrome Hack Pwnie PieChrome-Hack von Pinkie Pie Die Schwachstelle selbst wird als äußerst kritisch angesehen, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um diese erfolgreich ausnutzen zu können. Die Entwickler von Google haben bereits auf diesen Sachverhalt reagiert und bestätigt, dass sich ein Team mit der Problemlösung beschäftigen wird. Insofern ist in Kürze mit einem weiteren Update für Chrome zu rechnen.

Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.

Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.

Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen. Browser, Logo, Chrome Browser, Logo, Chrome Google
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren65
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden