Google Chrome: Kritische Sicherheitslücke entdeckt

Den Sicherheitsforscher aus dem Hause 'Vupen' war es den eigenen Angaben zufolge möglich, ein Exploit für den Google Chrome 11 zu entwickeln, mit dem man erfolgreich die integrierte Sandbox umgehen kann. Zudem werden den getroffen Angaben zufolge auch die beiden Windows-Sicherheitsfunktionen DEP und ASLR mit dem selbst entwickelten Exploit erfolgreich überwunden. Wie der Code in technischer Hinsicht arbeitet, wollten die Security-Experten vorerst nicht verraten.

Über die offizielle Webseite steht jedoch ein Video zu Demonstrationszwecken zur Verfügung. Darin ist zu sehen, wie nach dem Besuch einer entsprechend präparierten Webseite mit dem Chrome-Browser in der Version 11 der Taschenrechner unter Windows 7 mit Servicepack 1 gestartet wird. Angeblich funktioniert das Exploit mit 32- und 64-Bit-Betriebssystemen.

Der Browser selbst wird dabei nicht zum Absturz gebracht. Insofern ist der erfolgreiche Angriff für die Anwender nicht auf den ersten Blick zu erkennen.

Ob der Sicherheitskonzern die Entwickler von Google bereits selbst mit möglicherweise weiteren Informationen zu diesem Thema versorgt hat, wird in dem herausgegebenen Artikel nicht zur Sprache gebracht. Grundsätzlich informiert das Unternehmen zunächst die eigenen Kunden über die Problematik näher.

Wie bereits angesprochen setzt Google zum Schutz der Anwender beim Surfen im Netz neben einer integrierten Sandbox auch auf die beiden Windows-Technologien namens ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Dieses Sicherheitskonzept konnte VUPEN nun jedoch aushebeln.

Wann mit einem Update für Chrome von Google zu rechnen ist, teilte der Internetkonzern bisher nicht näher mit.