Browser

Google-Browser Chrome geknackt?

Die französische Sicherheitsfirma Vupen gab gestern bekannt, erstmals den Google Browser Chrome auf einem Rechner unter Windows 7 geknackt zu haben. Chrome galt bisher wegen seines Sandbox-Designs als sehr sicher.

Chrome Logo

© google

Chrome Logo

Chrome hat seit seinem Bestehen bisher im Gegensatz zur Konkurenz  immer den Pwn2Own -Test bestanden. Für 2011 gab es 2 Anmelder, die Chrome hacken wollten. Einer erschien erst gar nicht, der zweite Hacker verzichtete mit der Aussage, es gebe derzeit keinen funktionierenden Hack für Chrome.

Jetzt gibt es laut einem Eintrag im Sicherheitsblog der französischen Firma Vupen doch einen. Dort heisst es: "We are (un)happy to announce that we have officially Pwnd Google Chrome and it's sandbox." Der Code des Exploits soll sehr komplex sein und alle Sicherheitsmerkmale wie Sandbox, ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aushebeln. Vupen hat ein Video online gestellt, dass den Exploit demonstriert.

Im Video wird in der Version Chrome v11.0.696.65 ein Benutzer unter Windows 7 Service Pack 1 (64-Bit) auf eine bösartige Webseite geleitet, wo der Exploit liegt. Wenn der Rechner erst einmal mit dem Schadcode infiziert ist, wird zur Demonstration ein Tool von einer externen Seite geladen und ausserhalb der Sandbox gestartet.

Vupen betont, den Exploit nicht zu veröffentlichen. Google sagte dazu, derzeit könne man den Exploit nicht bestätigen, da man von Vupen noch keine Informationen habe. Sollte der Exploit existieren, werde den Nutzern des Browsers schnellstmöglich ein Update zur Verfügung gestellt.

VUPEN Pwned Google Chrome aka Sandbox/ASLR/DEP Bypass

Quelle: VUPENSecurity
1:40 min

Mehr zum Thema

Vertrauen in HTML5 wächst
Webstandard

Das Vertrauen in HTML5 als Webstandard wächst anscheinend in der Branche. Das lassen zumindest Meldungen der letzten Tage von Adobe und Microsoft zu…
Microsoft sagt dem IE6 "Goodbye"
Langer Abschied

Unter dem schönen Motto "The US Says Goodbye to IE6" und mit einer richtigen Torte feierte Microsoft gestern das endgültige Dahinwelken des…
image.jpg
Browsermarkt

Mozilla arbeitet an einer speziellen Version von Firefox für die in Windows 8 verwendete Metro-Oberfläche. Die Kacheloberfläche von Metro erlaubt…
Browserstatistik Europa
Browserstatistik

Jeder fünfte europäische Internet-Nutzer surft mit Google Chrome. So lautet das Ergebnis einer aktuellen Studie des Webanalyse-Anbieters AT Internet,…
image.jpg
Browser-Sicherheit

Google führt derzeit schrittweise eine Content-Security-Policy (CSP) ein, ein System zur Verbesserung der Sicherheit bei Browsererweiterungen. Ab…