Sicherheit

Google schliesst kritische Lücken im Browser Chrome

Google hat am Dienstag verschiedene Sichertheitslücken im Browser Chrome geschlossen. Darunter waren auch zwei als kritisch eingestufte Lücken, die es theoretisch ermöglichen könnten, dass eingeschleuster Code das Sicherheitskonzept überlistet und das System kompromitiert.

Chrome Logo

© google

Chrome Logo

Mit der Version Chrome 11.0.696.71, die Google den Nutzern des stabilen Releasezweigs gestern über die Auto-Update Funktion einspielte, sind alle bekannten Lücken geschlossen, bis auf jene, die das Sicherheitsunternehmen Vupen Anfang Mai entdeckt hatte und die von Google einige Tage später bestritten wurde.

Google hat somit dieses Jahr bisher fünf kritische Lücken in Chrome geschlossen. Eine weitere jetzt geschlossene Lücke war als hoch im 4-Punkte Bewertungssystem von Google eingestuft worden und brachte dem Entdecker 1000 US-Dollar Bug-Bounty ein. Eine weitere Lücke war als niedrig klassifiziert. Die beiden kritischen Lücken waren von Google-Mitarbeitern entdeckt worden.

Chrome war bisher aufgrund seines Sandbox-Prinzips, das Prozesse des Browsers vom Rest des Systems trennt, nie gehackt worden und hat alle Pwn2Own-Hacker-Kongresse unbeschadet überstanden. Im Sinne der Nutzer wäre es angebracht, die derzeitigen Unstimmigkeiten zwischen Google und der Firma Vupen auszuräumen. Vupen behauptet, Chrome gehackt zu haben, will aber Google keinen Einblick in den Exploit-Code geben, da dies seit letztem Jahr der Firmenpolitik widerspreche. Google kann den Hack ohne diese Informationen aber nicht nachvollziehen.

Mehr zum Thema

Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…
Firefox
Notfall-Patch jetzt installieren

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.