Google Chrome: Teenager findet drei 0-Day-Lücken

Ein Teenager, der nur unter dem Nicknamen "Pinkie Pie" in Erscheinung treten wollte, da sein Arbeitgeber die Teilnahme an dem von Google gestarteten Hackerwettbewerb Pwnium nicht genehmigte, konnte den Chrome-Browser erfolgreich knacken.
Logo, Browser, Chrome
Google
Zu diesem Zweck nutzte der Hacker drei bisher unbekannte Sicherheitslücken im Browser von Google aus, für die bisher noch kein Patch zu Verfügung steht. Da "Pinkie Pie" zudem der Ausbruch aus der integrierten Sandbox glückte, qualifizierte er sich für ein Preisgeld in der Höhe von 60.000 US-Dollar. Insgesamt arbeitete er gut eineinhalb Wochen an dem Exploit. Chrome Hack Pwnie PieChrome-Hack von Pinkie Pie Die Schwachstelle selbst wird als äußerst kritisch angesehen, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um diese erfolgreich ausnutzen zu können. Die Entwickler von Google haben bereits auf diesen Sachverhalt reagiert und bestätigt, dass sich ein Team mit der Problemlösung beschäftigen wird. Insofern ist in Kürze mit einem weiteren Update für Chrome zu rechnen.

Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.

Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.

Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!