Browser

Google-Browser Chrome geknackt?

Die französische Sicherheitsfirma Vupen gab gestern bekannt, erstmals den Google Browser Chrome auf einem Rechner unter Windows 7 geknackt zu haben. Chrome galt bisher wegen seines Sandbox-Designs als sehr sicher.

Chrome Logo

© google

Chrome Logo

Chrome hat seit seinem Bestehen bisher im Gegensatz zur Konkurenz  immer den Pwn2Own -Test bestanden. Für 2011 gab es 2 Anmelder, die Chrome hacken wollten. Einer erschien erst gar nicht, der zweite Hacker verzichtete mit der Aussage, es gebe derzeit keinen funktionierenden Hack für Chrome.

Jetzt gibt es laut einem Eintrag im Sicherheitsblog der französischen Firma Vupen doch einen. Dort heisst es: "We are (un)happy to announce that we have officially Pwnd Google Chrome and it's sandbox." Der Code des Exploits soll sehr komplex sein und alle Sicherheitsmerkmale wie Sandbox, ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aushebeln. Vupen hat ein Video online gestellt, dass den Exploit demonstriert.

Im Video wird in der Version Chrome v11.0.696.65 ein Benutzer unter Windows 7 Service Pack 1 (64-Bit) auf eine bösartige Webseite geleitet, wo der Exploit liegt. Wenn der Rechner erst einmal mit dem Schadcode infiziert ist, wird zur Demonstration ein Tool von einer externen Seite geladen und ausserhalb der Sandbox gestartet.

Vupen betont, den Exploit nicht zu veröffentlichen. Google sagte dazu, derzeit könne man den Exploit nicht bestätigen, da man von Vupen noch keine Informationen habe. Sollte der Exploit existieren, werde den Nutzern des Browsers schnellstmöglich ein Update zur Verfügung gestellt.

VUPEN Pwned Google Chrome aka Sandbox/ASLR/DEP Bypass

Quelle: VUPENSecurity
1:40 min

Mehr zum Thema

Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…
Firefox
Notfall-Patch jetzt installieren

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.