Erstes Sicherheitsleck in Google Chrome

BrowserSicherheitSicherheitsmanagementWorkspace

Im neuen Google-Browser wurde das erste Sicherheitsleck entdeckt. Chrome speichert ein JAR-Archiv, ohne den Nutzer zu fragen. Der kann zudem leicht ausgetrickst werden, die Datei dann sogar noch zu starten.

Der israelische Sicherheitsexperte Aviv Raff meldet eine erste Schwachstelle in Google Chrome und hat auch schon eine Demo online gestellt. Die lädt automatische ein JAR-Archiv auf das System, ohne den User zu fragen. Da Google am unteren Ende der Seite bei Downloads einen Button einblendet, der – geschickt benannt – den User animieren kann, darauf zu klicken und die Datei zu öffnen, kann man sich leicht Malware einfangen. Bevor Google die Final-Version veröffentlicht, gilt es also noch etwas nachzubessern – schließlich vermissten wir im Test des Browsers auch einen Werbeblocker. (Daniel Dubsky)