Browser

Google-Browser Chrome geknackt?

Die französische Sicherheitsfirma Vupen gab gestern bekannt, erstmals den Google Browser Chrome auf einem Rechner unter Windows 7 geknackt zu haben. Chrome galt bisher wegen seines Sandbox-Designs als sehr sicher.

News
Chrome Logo
Chrome Logo
© google

Chrome hat seit seinem Bestehen bisher im Gegensatz zur Konkurenz  immer den Pwn2Own -Test bestanden. Für 2011 gab es 2 Anmelder, die Chrome hacken wollten. Einer erschien erst gar nicht, der zweite Hacker verzichtete mit der Aussage, es gebe derzeit keinen funktionierenden Hack für Chrome.

Jetzt gibt es laut einem Eintrag im Sicherheitsblog der französischen Firma Vupen doch einen. Dort heisst es: "We are (un)happy to announce that we have officially Pwnd Google Chrome and it's sandbox." Der Code des Exploits soll sehr komplex sein und alle Sicherheitsmerkmale wie Sandbox, ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aushebeln. Vupen hat ein Video online gestellt, dass den Exploit demonstriert.

Im Video wird in der Version Chrome v11.0.696.65 ein Benutzer unter Windows 7 Service Pack 1 (64-Bit) auf eine bösartige Webseite geleitet, wo der Exploit liegt. Wenn der Rechner erst einmal mit dem Schadcode infiziert ist, wird zur Demonstration ein Tool von einer externen Seite geladen und ausserhalb der Sandbox gestartet.

Vupen betont, den Exploit nicht zu veröffentlichen. Google sagte dazu, derzeit könne man den Exploit nicht bestätigen, da man von Vupen noch keine Informationen habe. Sollte der Exploit existieren, werde den Nutzern des Browsers schnellstmöglich ein Update zur Verfügung gestellt.

VUPEN Pwned Google Chrome aka Sandbox/ASLR/DEP Bypass

Quelle: VUPENSecurity
1:40 min

10.5.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Vertrauen in HTML5 wächst

Webstandard

Vertrauen in HTML5 wächst

Das Vertrauen in HTML5 als Webstandard wächst anscheinend in der Branche. Das lassen zumindest Meldungen der letzten Tage von Adobe und Microsoft zu…

Microsoft sagt dem IE6

Langer Abschied

Microsoft sagt dem IE6 "Goodbye"

Unter dem schönen Motto "The US Says Goodbye to IE6" und mit einer richtigen Torte feierte Microsoft gestern das endgültige Dahinwelken des…

image.jpg

Browsermarkt

Mozilla arbeitet an Firefox für Windows 8 Metro

Mozilla arbeitet an einer speziellen Version von Firefox für die in Windows 8 verwendete Metro-Oberfläche. Die Kacheloberfläche von Metro erlaubt…

Browserstatistik Europa

Browserstatistik

Google Chrome holt zu Mozilla Firefox auf

Jeder fünfte europäische Internet-Nutzer surft mit Google Chrome. So lautet das Ergebnis einer aktuellen Studie des Webanalyse-Anbieters AT Internet,…

image.jpg

Browser-Sicherheit

Google verbessert Sicherheit bei Chrome Add-ons

Google führt derzeit schrittweise eine Content-Security-Policy (CSP) ein, ein System zur Verbesserung der Sicherheit bei Browsererweiterungen. Ab…