Sicherheit

Google schliesst kritische Lücken im Browser Chrome

Google hat am Dienstag verschiedene Sichertheitslücken im Browser Chrome geschlossen. Darunter waren auch zwei als kritisch eingestufte Lücken, die es theoretisch ermöglichen könnten, dass eingeschleuster Code das Sicherheitskonzept überlistet und das System kompromitiert.

Chrome Logo

© google

Chrome Logo

Mit der Version Chrome 11.0.696.71, die Google den Nutzern des stabilen Releasezweigs gestern über die Auto-Update Funktion einspielte, sind alle bekannten Lücken geschlossen, bis auf jene, die das Sicherheitsunternehmen Vupen Anfang Mai entdeckt hatte und die von Google einige Tage später bestritten wurde.

Google hat somit dieses Jahr bisher fünf kritische Lücken in Chrome geschlossen. Eine weitere jetzt geschlossene Lücke war als hoch im 4-Punkte Bewertungssystem von Google eingestuft worden und brachte dem Entdecker 1000 US-Dollar Bug-Bounty ein. Eine weitere Lücke war als niedrig klassifiziert. Die beiden kritischen Lücken waren von Google-Mitarbeitern entdeckt worden.

Chrome war bisher aufgrund seines Sandbox-Prinzips, das Prozesse des Browsers vom Rest des Systems trennt, nie gehackt worden und hat alle Pwn2Own-Hacker-Kongresse unbeschadet überstanden. Im Sinne der Nutzer wäre es angebracht, die derzeitigen Unstimmigkeiten zwischen Google und der Firma Vupen auszuräumen. Vupen behauptet, Chrome gehackt zu haben, will aber Google keinen Einblick in den Exploit-Code geben, da dies seit letztem Jahr der Firmenpolitik widerspreche. Google kann den Hack ohne diese Informationen aber nicht nachvollziehen.

Mehr zum Thema

Vertrauen in HTML5 wächst
Webstandard

Das Vertrauen in HTML5 als Webstandard wächst anscheinend in der Branche. Das lassen zumindest Meldungen der letzten Tage von Adobe und Microsoft zu…
Microsoft sagt dem IE6 "Goodbye"
Langer Abschied

Unter dem schönen Motto "The US Says Goodbye to IE6" und mit einer richtigen Torte feierte Microsoft gestern das endgültige Dahinwelken des…
image.jpg
Browsermarkt

Mozilla arbeitet an einer speziellen Version von Firefox für die in Windows 8 verwendete Metro-Oberfläche. Die Kacheloberfläche von Metro erlaubt…
Browserstatistik Europa
Browserstatistik

Jeder fünfte europäische Internet-Nutzer surft mit Google Chrome. So lautet das Ergebnis einer aktuellen Studie des Webanalyse-Anbieters AT Internet,…
image.jpg
Browser-Sicherheit

Google führt derzeit schrittweise eine Content-Security-Policy (CSP) ein, ein System zur Verbesserung der Sicherheit bei Browsererweiterungen. Ab…