Nach Hack-Contest: Google schließt Chrome-Lücke
Der von Google selbst veranstaltete Hackerwettbewerb "Pwnium" auf der CanSecWest-Security-Konferenz zeigt Wirkung: Nachdem gestern die ersten Schwachstellen im Google-Browser aufgespürt und "ausgenützt" worden sind, hat das Unternehmen bereits heute die Lücke geschlossen.
Gestern gelang es Sergey Glazunov, das als besonders sicher geltende Sandbox-Prinzip des Chrome-Browsers auszutricksen: Glazunov hat zwei schwerwiegende Fehler entdeckt und gleich einen Exploit auf den Weg gebracht. Damit konnte sich der bekannte russische Sicherheitsexperte als erster Pwnium-Teilnehmer ein Preisgeld in Höhe von 60.000 Dollar sichern.
In einem 'Blog-Beitrag' gratulierte Google nun Glazunov zu dieser Entdeckung. Gleichzeitig haben die Chrome-Entwickler einen Sicherheitspatch herausgebracht, der die gefundene Lücke schließt.
Zusätzlich dazu schließt die nun aktualisierte stabile Version von Chrome (17.0.963.78) nicht näher erläuterte Schwachstellen im Zusammenhang mit Flash-Spielen und -Videos. Chrome-Nutzer müssen dabei nichts anderes tun als auf einen grünen Pfeil beim Werkzeug-Symbol (rechts oben) achten und in diesem Fall den Browser neu starten.
Bisher wurde in "freier Wildbahn" noch kein Chrome-Exploit gesichtet, was sich dank Glazunov und seiner Hacker-Kollegen glücklicherweise nun auch nicht so schnell ändern dürfte. Erstaunlich ist aber auch die Leistung der Chrome-Entwickler: Es hat nämlich keine 24 Stunden gedauert, bis die auf diese ungewöhnliche Art und Weise entdeckte Exploit-Möglichkeit geschlossen wurde.
Weitere kurzfristige Patches dieser Art sind in den nächsten Tagen nicht ausgeschlossen bzw. sogar zu erwarten: Der 'Pwnium-Wettbewerb' geht nämlich weiter. Glazunovs so genannter "Full Chrome Pwn" war der erste Preisgeld-würdige Hack, insgesamt sind also noch 940.000 Dollar im Topf, den Google für das Auffinden sicherheitsrelevanter Schachstellen zur Verfügung gestellt hat.
Download: Google Chrome 17 - Web-Browser (717 KB)
In einem 'Blog-Beitrag' gratulierte Google nun Glazunov zu dieser Entdeckung. Gleichzeitig haben die Chrome-Entwickler einen Sicherheitspatch herausgebracht, der die gefundene Lücke schließt.
Zusätzlich dazu schließt die nun aktualisierte stabile Version von Chrome (17.0.963.78) nicht näher erläuterte Schwachstellen im Zusammenhang mit Flash-Spielen und -Videos. Chrome-Nutzer müssen dabei nichts anderes tun als auf einen grünen Pfeil beim Werkzeug-Symbol (rechts oben) achten und in diesem Fall den Browser neu starten.
Bisher wurde in "freier Wildbahn" noch kein Chrome-Exploit gesichtet, was sich dank Glazunov und seiner Hacker-Kollegen glücklicherweise nun auch nicht so schnell ändern dürfte. Erstaunlich ist aber auch die Leistung der Chrome-Entwickler: Es hat nämlich keine 24 Stunden gedauert, bis die auf diese ungewöhnliche Art und Weise entdeckte Exploit-Möglichkeit geschlossen wurde.
Weitere kurzfristige Patches dieser Art sind in den nächsten Tagen nicht ausgeschlossen bzw. sogar zu erwarten: Der 'Pwnium-Wettbewerb' geht nämlich weiter. Glazunovs so genannter "Full Chrome Pwn" war der erste Preisgeld-würdige Hack, insgesamt sind also noch 940.000 Dollar im Topf, den Google für das Auffinden sicherheitsrelevanter Schachstellen zur Verfügung gestellt hat.
Download: Google Chrome 17 - Web-Browser (717 KB)
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen