Abo
  • Services:

Google Chrome

Sicherheitskonzept ausgehebelt

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Artikel veröffentlicht am ,
Google Chrome: Sicherheitskonzept ausgehebelt
(Bild: Google)

Google Chrome umfasst eine abgeschottete Sandbox und unterstützt die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Damit soll der Browser gegen Angriffe gefeit sein und die Sicherheitsexperten von Vupen zählen Chromes Sandbox mit zu den besten. Dennoch ist es nun gelungen, das Sicherheitskonzept des Browsers auszuhebeln.

Stellenmarkt
  1. initperdis GmbH, Hamburg
  2. Lotum GmbH, Bad Nauheim

Vupen nutzt eine Reihe bislang unbekannter Sicherheitslücken, um über Chrome 11.0.696.65 Schadcode auf Windows-Systeme zu schleusen. Ausprobiert wurde das auf einem System mit Windows 7 in der 64-Bit-Ausführung samt installiertem Service Pack 1. Der Besuch einer präparierten Webseite genügt dann, damit Angreifer Schadcode ausführen können.

Vorerst werden keine weiteren Details zu den Sicherheitslücken bekanntgegeben. Vupen will die Informationen nur Regierungen weiterreichen, die Kunden der Sicherheitsexperten sind.



Anzeige
Top-Angebote
  1. (-60%) 7,99€
  2. 369,00€ (Vergleichspreis ab 450,99€)

Endwickler 13. Mai 2011

Ja, die Motivation der Auftraggeber ist erst einmal unklar. Es kann auch durchaus sein...

ap (Golem.de) 10. Mai 2011

In diesem Thread geht es nicht um die Firma Google, sondern um die Person Blork. Deshalb...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

    •  /