Google stopft Lecks in Chrome

BrowserSicherheitSicherheitsmanagementWorkspace

Google hat zwei Sicherheitslecks in seinem Browser geschlossen. Über eines konnte dem Nutzer Code untergeschoben, über das andere Daten abgegriffen werden.

Beide Sicherheitslücken waren in der Browser-Engine Webkit zu finden und wurden von Apple in Safari mit der neuen Version 4 gestopft. Nun zieht Google nach und repariert Chrome.

Der erste Fehler tritt bei Rekursionen im Document Object Model (DOM) auf und erlaubt es einem Angreifer, Schadcode einzuschleusen. Allerdings wird dieser nur innerhalb der Sandbox von Chrome ausgeführt.

Über das anderen Leck konnte der Inhalt von Dateien ausgelesen werden, die via Drag-and-Drop über eine entsprechend maniüulierte Webseite gezogen wurden. (Daniel Dubsky)