• IT-Karriere:
  • Services:

Google Chrome

Sicherheitskonzept ausgehebelt

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Artikel veröffentlicht am ,
Google Chrome: Sicherheitskonzept ausgehebelt
(Bild: Google)

Google Chrome umfasst eine abgeschottete Sandbox und unterstützt die Windows-Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Damit soll der Browser gegen Angriffe gefeit sein und die Sicherheitsexperten von Vupen zählen Chromes Sandbox mit zu den besten. Dennoch ist es nun gelungen, das Sicherheitskonzept des Browsers auszuhebeln.

Stellenmarkt
  1. Insight Health GmbH & Co. KG, Waldems
  2. LISTAN GmbH, Glinde bei Hamburg

Vupen nutzt eine Reihe bislang unbekannter Sicherheitslücken, um über Chrome 11.0.696.65 Schadcode auf Windows-Systeme zu schleusen. Ausprobiert wurde das auf einem System mit Windows 7 in der 64-Bit-Ausführung samt installiertem Service Pack 1. Der Besuch einer präparierten Webseite genügt dann, damit Angreifer Schadcode ausführen können.

Vorerst werden keine weiteren Details zu den Sicherheitslücken bekanntgegeben. Vupen will die Informationen nur Regierungen weiterreichen, die Kunden der Sicherheitsexperten sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 23,99€

Endwickler 13. Mai 2011

Ja, die Motivation der Auftraggeber ist erst einmal unklar. Es kann auch durchaus sein...

ap (Golem.de) 10. Mai 2011

In diesem Thread geht es nicht um die Firma Google, sondern um die Person Blork. Deshalb...


Folgen Sie uns
       


    •  /