Browser
Google-Browser Chrome geknackt?
Die französische Sicherheitsfirma Vupen gab gestern bekannt, erstmals den Google Browser Chrome auf einem Rechner unter Windows 7 geknackt zu haben. Chrome galt bisher wegen seines Sandbox-Designs als sehr sicher.
Chrome hat seit seinem Bestehen bisher im Gegensatz zur Konkurenz immer den Pwn2Own -Test bestanden. Für 2011 gab es 2 Anmelder, die Chrome hacken wollten. Einer erschien erst gar nicht, der zweite Hacker verzichtete mit der Aussage, es gebe derzeit keinen funktionierenden Hack für Chrome. ...
Chrome hat seit seinem Bestehen bisher im Gegensatz zur Konkurenz immer den Pwn2Own -Test bestanden. Für 2011 gab es 2 Anmelder, die Chrome hacken wollten. Einer erschien erst gar nicht, der zweite Hacker verzichtete mit der Aussage, es gebe derzeit keinen funktionierenden Hack für Chrome.
Jetzt gibt es laut einem Eintrag im Sicherheitsblog der französischen Firma Vupen doch einen. Dort heisst es: "We are (un)happy to announce that we have officially Pwnd Google Chrome and it's sandbox." Der Code des Exploits soll sehr komplex sein und alle Sicherheitsmerkmale wie Sandbox, ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) aushebeln. Vupen hat ein Video online gestellt, dass den Exploit demonstriert.
Im Video wird in der Version Chrome v11.0.696.65 ein Benutzer unter Windows 7 Service Pack 1 (64-Bit) auf eine bösartige Webseite geleitet, wo der Exploit liegt. Wenn der Rechner erst einmal mit dem Schadcode infiziert ist, wird zur Demonstration ein Tool von einer externen Seite geladen und ausserhalb der Sandbox gestartet.
Vupen betont, den Exploit nicht zu veröffentlichen. Google sagte dazu, derzeit könne man den Exploit nicht bestätigen, da man von Vupen noch keine Informationen habe. Sollte der Exploit existieren, werde den Nutzern des Browsers schnellstmöglich ein Update zur Verfügung gestellt.
