Sicherheit
Google schliesst kritische Lücken im Browser Chrome
Google hat am Dienstag verschiedene Sichertheitslücken im Browser Chrome geschlossen. Darunter waren auch zwei als kritisch eingestufte Lücken, die es theoretisch ermöglichen könnten, dass eingeschleuster Code das Sicherheitskonzept überlistet und das System kompromitiert.
Mit der Version Chrome 11.0.696.71, die Google den Nutzern des stabilen Releasezweigs gestern über die Auto-Update Funktion einspielte, sind alle bekannten Lücken geschlossen, bis auf jene, die das Sicherheitsunternehmen Vupen Anfang Mai entdeckt hatte und die von Google einige Tage später bestri...
Mit der Version Chrome 11.0.696.71, die Google den Nutzern des stabilen Releasezweigs gestern über die Auto-Update Funktion einspielte, sind alle bekannten Lücken geschlossen, bis auf jene, die das Sicherheitsunternehmen Vupen Anfang Mai entdeckt hatte und die von Google einige Tage später bestritten wurde.
Google hat somit dieses Jahr bisher fünf kritische Lücken in Chrome geschlossen. Eine weitere jetzt geschlossene Lücke war als hoch im 4-Punkte Bewertungssystem von Google eingestuft worden und brachte dem Entdecker 1000 US-Dollar Bug-Bounty ein. Eine weitere Lücke war als niedrig klassifiziert. Die beiden kritischen Lücken waren von Google-Mitarbeitern entdeckt worden.
Chrome war bisher aufgrund seines Sandbox-Prinzips, das Prozesse des Browsers vom Rest des Systems trennt, nie gehackt worden und hat alle Pwn2Own-Hacker-Kongresse unbeschadet überstanden. Im Sinne der Nutzer wäre es angebracht, die derzeitigen Unstimmigkeiten zwischen Google und der Firma Vupen auszuräumen. Vupen behauptet, Chrome gehackt zu haben, will aber Google keinen Einblick in den Exploit-Code geben, da dies seit letztem Jahr der Firmenpolitik widerspreche. Google kann den Hack ohne diese Informationen aber nicht nachvollziehen.
