Google Chrome: Teenager findet drei 0-Day-Lücken
Chrome-Hack von Pinkie Pie
Die Schwachstelle selbst wird als äußerst kritisch angesehen, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um diese erfolgreich ausnutzen zu können. Die Entwickler von Google haben bereits auf diesen Sachverhalt reagiert und bestätigt, dass sich ein Team mit der Problemlösung beschäftigen wird. Insofern ist in Kürze mit einem weiteren Update für Chrome zu rechnen.
Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.
Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.
Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen.
Zu diesem Zweck nutzte der Hacker drei bisher unbekannte Sicherheitslücken im Browser von Google aus, für die bisher noch kein Patch zu Verfügung steht. Da "Pinkie Pie" zudem der Ausbruch aus der integrierten Sandbox glückte, qualifizierte er sich für ein Preisgeld in der Höhe von 60.000 US-Dollar. Insgesamt arbeitete er gut eineinhalb Wochen an dem Exploit.
Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.
Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.
Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen.
Thema:
Aktuelle Chrome-Downloads
Neue Chrome-Bilder
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - vor 58 Minuten -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - vor 1 Stunde -
WSA Abschaltung
Stefan_der_held - vor 2 Stunden -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen