Google Chrome: Teenager findet drei 0-Day-Lücken
Ein Teenager, der nur unter dem Nicknamen "Pinkie Pie" in Erscheinung treten wollte, da sein Arbeitgeber die Teilnahme an dem von Google gestarteten Hackerwettbewerb Pwnium nicht genehmigte, konnte den Chrome-Browser erfolgreich knacken.
Zu diesem Zweck nutzte der Hacker drei bisher unbekannte Sicherheitslücken im Browser von Google aus, für die bisher noch kein Patch zu Verfügung steht. Da "Pinkie Pie" zudem der Ausbruch aus der integrierten Sandbox glückte, qualifizierte er sich für ein Preisgeld in der Höhe von 60.000 US-Dollar. Insgesamt arbeitete er gut eineinhalb Wochen an dem Exploit.
Chrome-Hack von Pinkie Pie
Die Schwachstelle selbst wird als äußerst kritisch angesehen, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um diese erfolgreich ausnutzen zu können. Die Entwickler von Google haben bereits auf diesen Sachverhalt reagiert und bestätigt, dass sich ein Team mit der Problemlösung beschäftigen wird. Insofern ist in Kürze mit einem weiteren Update für Chrome zu rechnen.
Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.
Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.
Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen.
Chrome-Hack von Pinkie Pie
Die Schwachstelle selbst wird als äußerst kritisch angesehen, da schon der Besuch einer entsprechend manipulierten Webseite ausreicht, um diese erfolgreich ausnutzen zu können. Die Entwickler von Google haben bereits auf diesen Sachverhalt reagiert und bestätigt, dass sich ein Team mit der Problemlösung beschäftigen wird. Insofern ist in Kürze mit einem weiteren Update für Chrome zu rechnen.
Genauen Informationen zu den Sicherheitslücken sind bisher nicht bekannt, berichtet das Online-Portal 'Wired'. In bekannter Manier wird sich das US-amerikanische Internetunternehmen erst zu dieser Thematik äußern, wenn das Update in Umlauf gebracht wurde.
Bisher hat der namentlich nicht bekannte Hacker seinen eigenen Angaben zufolge nie Informationen über Sicherheitslücken an Google oder andere Unternehmen gesendet. Allerdings ging vor geraumer Zeit bei Google eine Bewerbung von ihm ein, in der er darauf aufmerksam machte, den Chrome-Browser unter Mac-OS-X erfolgreich knacken zu können. Eine Antwort erhielt er darauf jedoch nie.
Im Vorfeld zum Pwn2Own-Contest und dem Pwnium-Hackerwettbewerb haben die Entwickler von Google mehrere Sicherheitslücken aus der Welt geschafft. Im Zuge dieser Wettbewerbe machte unter anderem Sergey Glazunov auf sich mit einem Exploit aufmerksam. Die zugehörige Schwachstelle wurde von Google kurze Zeit später geschlossen. Zudem konnten die Sicherheitsexperten von VUPEN den Browser erfolgreich knacken und aus der Sandbox ausbrechen.
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- In Deutschland gescheitert: China-Marke verkauft in 6 Monaten 15 Autos
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen