Menü

Hacking-Wettbewerb Google Chrome gleich zweimal gehacked

Der bisher für Hacker unbezwingbare Browser Google Chrome wurde auf einem Wettbewerb während der Sicherheitskonferenz CanSecWest in Vancouver gleich zweimal auf Ansage geknackt.

Google Chrome gleich zwei mal gehacked © Google
Google Chrome gleich zwei mal gehacked

Der erste Hack im Rahmen des Hacking-Wettbewerbs Pwn2Own gelang dem russischen Studenten und Sicherheitsforscher Sergey Glazunov mit einem Zero-Day-Exploit der Sandbox des aktuellen Chrome. In einer Stellungnahme bestätigt  Google die Lücke und verspricht, diese schnellstens per automatischem Update zu schließen. Glazunov, der schon länger Sicherheitslücken in Chrome sucht, wird für den Hack 60.000 US-Dollar aus dem Gesamttopf von einer Million US-Dollar erhalten.

Der zweite Hack gelang der französischen Sicherheitsfirma Vupen, die, nicht ganz unumstritten, entdeckte Sicherheitslücken an betroffene Unternehmen verkauft. Vupen hatte im Vorfeld angekündigt, mit Exploits für alle gängigen Browser anzutreten.

Durch eine Regeländerung bei Pwn2Own ist es nun auch möglich, ohne vorherige Anmeldung am Wettbewerb teilzunehmen. Außerdem muss nicht mehr zwingend der Exploit offengelegt werden. Dies erlaubt es, Firmen wie Vupen, an dem Wettbewerb teilzunehmen, ohne ihre Geschäftsgeheimnisse offenzulegen.

Diese Regeländerung hatte Google dazu veranlassst, den Wettbewerb nicht vollständig zu finanzieren, wie ursprünglich geplant.


 
Anzeige
Anzeige
x