verchromt

Google Chrome: Schwere Sicherheitslücke und neue Beta

Angreifer könne sämtliche Sicherheitsmechanismen umgehen
Von Steffen Herget

Updates und Probleme bei Google Chrome Updates und Probleme bei Google Chrome
Bild: Google Beim Browser Chrome kommen die Updates derzeit fast wie aus der Pistole geschossen. Knapp zwei Wochen nach der finalen Version von Chrome 11 gibt es nun bereits die erste Beta von Chrome 12. Mit der Version 11 hat Google zudem offenbar ein nicht zu unterschätzendes Sicherheitsproblem. Den Spezialisten aus dem Hause Vupen ist es gelungen, eine Lücke im aktuellen Chrome-Browser zu nutzen, um die Sandbox-Funktion zu umgehen und eigenen Code auf dem angegriffenen Rechner auszuführen.

Updates und Probleme bei Google Chrome Updates und Probleme bei Google Chrome
Bild: Google Auf der Webseite der Sicherheitsforscher [Link entfernt] wird im Video gezeigt, wie über den Browser der Taschenrechner von Windows gestartet wird. Die genaue Funktionsweise des Eindringens verschweigt Vupen nicht nur dem Zuschauer, sondern auch Google, denn die Informationen teilt das Unternehmen lediglich mit ihren Partnern in der US-Regierung. Will der Suchmaschinen-Anbieter die Ergebnisse auch einsehen, wird er dafür zahlen müssen.

Sandbox von Chrome erstmals geknackt

Laut den Angaben von Vupen wurde zum ersten Mal die eigentlich sehr sichere Sandbox-Funktion von Google Chrome, die einzelne Prozesse im Browser sicher abkapseln soll, geknackt. Es sei auch kein Sicherheitsleck im Windows-Kernel verantwortlich. Der eingeschleuste Code umgeht den Experten zufolge nicht nur die Sandbox, sondern auch die Schutztechnologien Address Space Layout Randomization (ASLR) sowie Data Execution Prevention (DEP). Wann Google mit einem erneuten Update des Browsers reagieren will, ist noch nicht bekannt.

Mit der ersten Beta für Chrome 12 will Google den eigenen Browser weiter besser und schneller machen. So wurde die Hardware-Beschleunigung für grafisch anspruchsvolle Webseiten verbessert. Mit Adobe Flash 10.3 steht auch eine neue Version des Plugins zur Verfügung. Mit der Chrome-12-Beta kommt zudem der neue Downloadfilter, der verhindern soll, dass die Nutzer schadhafte Dateien herunterladen. Die Beta-Version ist ab sofort bei Google für Windows, Linux und Mac OS X verfügbar. Die Testversion ist wie immer kostenlos, die Nutzung erfolgt allerdings auf eigene Gefahr.

Angriff auf Google Chrome durch Vupen im Video

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.

Weitere Meldungen zu Google Chrome