Chrome: Bug im PDF-Modul reichte Schadcode ans System durch
Der Suchmaschinenkonzern Google hat kürzlich einen Fehler in seinem Browser Chrome behoben, mit dem sich fremde Codes direkt zum Betriebssystem durchreichen ließen. Informationen über das extern entdeckte Problem wurden jetzt öffentlich gemacht.
In den Bugtracker-Datenbanken ist der Fehler unter der Kennung CVE-2016-1681 vermerkt. Betroffen war dabei Chromes integrierter PDF-Reader PDFium, der auch für die Darstellung verschiedener Bildformate genutzt wird. Gefunden wurde die Sicherheitslücke von dem für Cisco tätigen Security-Forscher Aleksandar Nikolic, der für seine Entdeckung eine Prämie von 3.000 Dollar aus Googles Bug Bounty-Programm erhielt. Die Chrome-Entwickler begannen bereits sechs Tage nach der Übermittlung erster Informationen damit, aktualisierte Versionen auszuliefern.
Der Fehler steckte in den Algorithmen, die das nicht sonderlich verbreitete Bildformat JPEG2000 verarbeiten. Speziell manipulierte Foto-Dateien, die in ein PDF eingebettet waren, konnten einen Buffer Overflow verursachen. Über diesen ließen sich dann Codes ins System einschleusen. Dieser konnte dann getrennt von Chrome ausgeführt werden, was es ermöglichte, den Rechner des Opfers mit dessen kompletten Rechten zu übernehmen.
Die Sicherheitslücke ist dabei nicht einmal von den Chrome-Entwicklern selbst verursacht worden. Sie hatten sie mit der Übernahme der OpenJPEG-Bibliotheken in den Browser geholt. Damit hätte der Bug durchaus auch in anderen Browsern auftauchen können - allerdings gibt es keine Hinweise darauf, dass dies der Fall ist. So scheint es, dass die spezielle Form des Einbettens der Bibliotheken in den Chrome-Code erst die Entwicklung eines Exploits ermöglichte.
Wer den Chrome auf seinem Rechner verwendet, sollte prüfen, ob der Browser in einer aktuellen Version vorliegt. Behoben ist das Problem ab der Fassung 51.0.2704.63. Grundsätzlich ließ sich der Bug auf allen Betriebssystem-Plattformen ausnutzen - allerdings musste der jeweilige Exploit natürlich auf Windows, OS X oder Linux ausgerichtet sein, um Wirkung entfalten zu können. Dass der Fehler in freier Wildbahn für Attacken missbraucht wurde, ist nach dem bisherigen Stand unwahrscheinlich - doch nun, da Informationen über den Fehler öffentlich geworden sind, kann es schnell zu entsprechenden Versuchen kommen.
Download Chrome in de aktuellsten Version
Der Fehler steckte in den Algorithmen, die das nicht sonderlich verbreitete Bildformat JPEG2000 verarbeiten. Speziell manipulierte Foto-Dateien, die in ein PDF eingebettet waren, konnten einen Buffer Overflow verursachen. Über diesen ließen sich dann Codes ins System einschleusen. Dieser konnte dann getrennt von Chrome ausgeführt werden, was es ermöglichte, den Rechner des Opfers mit dessen kompletten Rechten zu übernehmen.
Die Sicherheitslücke ist dabei nicht einmal von den Chrome-Entwicklern selbst verursacht worden. Sie hatten sie mit der Übernahme der OpenJPEG-Bibliotheken in den Browser geholt. Damit hätte der Bug durchaus auch in anderen Browsern auftauchen können - allerdings gibt es keine Hinweise darauf, dass dies der Fall ist. So scheint es, dass die spezielle Form des Einbettens der Bibliotheken in den Chrome-Code erst die Entwicklung eines Exploits ermöglichte.
Wer den Chrome auf seinem Rechner verwendet, sollte prüfen, ob der Browser in einer aktuellen Version vorliegt. Behoben ist das Problem ab der Fassung 51.0.2704.63. Grundsätzlich ließ sich der Bug auf allen Betriebssystem-Plattformen ausnutzen - allerdings musste der jeweilige Exploit natürlich auf Windows, OS X oder Linux ausgerichtet sein, um Wirkung entfalten zu können. Dass der Fehler in freier Wildbahn für Attacken missbraucht wurde, ist nach dem bisherigen Stand unwahrscheinlich - doch nun, da Informationen über den Fehler öffentlich geworden sind, kann es schnell zu entsprechenden Versuchen kommen.
Download Chrome in de aktuellsten Version
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen