Abo
  • Services:

Google Chrome

Sicherheitskonzept ausgehebelt

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Artikel veröffentlicht am ,
Google Chrome: Sicherheitskonzept ausgehebelt
(Bild: Google)

Google Chrome umfasst eine abgeschottete Sandbox und unterstützt die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Damit soll der Browser gegen Angriffe gefeit sein und die Sicherheitsexperten von Vupen zählen Chromes Sandbox mit zu den besten. Dennoch ist es nun gelungen, das Sicherheitskonzept des Browsers auszuhebeln.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. Zentiva Pharma GmbH, Berlin

Vupen nutzt eine Reihe bislang unbekannter Sicherheitslücken, um über Chrome 11.0.696.65 Schadcode auf Windows-Systeme zu schleusen. Ausprobiert wurde das auf einem System mit Windows 7 in der 64-Bit-Ausführung samt installiertem Service Pack 1. Der Besuch einer präparierten Webseite genügt dann, damit Angreifer Schadcode ausführen können.

Vorerst werden keine weiteren Details zu den Sicherheitslücken bekanntgegeben. Vupen will die Informationen nur Regierungen weiterreichen, die Kunden der Sicherheitsexperten sind.



Anzeige
Spiele-Angebote
  1. 34,99€
  2. 4,99€
  3. 4,99€
  4. 44,99€

Endwickler 13. Mai 2011

Ja, die Motivation der Auftraggeber ist erst einmal unklar. Es kann auch durchaus sein...

ap (Golem.de) 10. Mai 2011

In diesem Thread geht es nicht um die Firma Google, sondern um die Person Blork. Deshalb...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  2. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit
  3. 5G-Ausbau USA lenken bei Huawei-Aufträgen angeblich ein

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /