Erste Sicherheitslücke im Google Chrome geschlossen

Samstag, 10. März 2012 um 10:10

Erste Sicherheitslücke im Google Chrome geschlossenDer Google Chrome ist bisher nicht durch Sicherheitslücken aufgefallen, was vor allem auch in der engen Zusammenarbeit zwischen Google und Sicherheitsfachleuten begründet liegt. Google bietet sogar finanzielle Anreize für das Aufspüren von Sicherheitslücken im Chrome-Browser: so wurde im Rahmen des Pwn2Own-Browser-Hacking-Wettbewerbs ein mit 60.000 US-Dollar dotierten Sonderpreis namens Pwnium für den Ersten ausgeschrieben, der es schafft, das als besonders sicher geltende Sandbox-Modell des Chrome vollständig zu umgehen.

Der russische Sicherheitsexperte Sergej Glasunow schaffte dann – erstmalig – einen Angriff, bei dem von außen das Sicherheitsmodell von Chrome so ausgetrickst wurde, dass in der Folge Zugriff auf das darunter liegende Windows-7-System erreicht wurde. Konkrete Details, worum es sich bei der Sicherheitslücke handelte, wurden aber nicht genannt. Lediglich, dass ein Universal Cross Site Scripting-Problem und ein Fehler in der History die Ursache waren. Google reagierte schnell und bereits 24 Stunden nach Bekanntwerden der Lücke wurde nun ein neues Update auf die Chrome Version 17.0.963.78 veröffentlicht, welches die betreffende Lücke beseitigt.

Kommentar erfassen