BrowserSicherheitSicherheitsmanagementWorkspace

Google Chrome durch Ausnutzung von sechs Bugs gleichzeitig geknackt

1 0 Keine Kommentare

Google bezahlte nun die 60.000 Dollar Belohnung für die Aufdeckung der Lückenkombination. Die Chrome-Bugs sind längst gefixt. Mit einem neuen Blogeintrag zum Thema will Google zeigen, dass sein Browser der Sicherste ist.

Leicht war es nicht, die Sandbox von Googles Browser zu knacken und so doch an die geschützten Systemfunktionen zu kommen. Der Entdecker der fast unmöglichen Kombination für die Umgehung mehrerer Lecks auf einmal bekam seine Prämie also nicht umsonst.

Der Hacker, der unter dem Namen “Pinkie Pie” arbeitet und der schon im März auf dem  Wettbewerb Pwn2Own präsentierte, wie er den vorsichtig geschriebenen Google-Code umgehen konnte, wird nun vom Hersteller ausbezahlt – die Sicherheitsstrategie des Internet-Riesen, Entdeckern von Fehlern eine Prämie zu bezahlen, bevor sie von Cyberkriminellen missbraucht werden könnte, geht auf.

Google veröffentlicht nicht den richtigen Namen und der Hacker verspricht, den Exploit nicht an die Öffentlichkeit zu bringen. Im Chromium-Blog beschrieb Google zwar, wie “Pinkie Pie” mit einem eigenen Adapter-Programm für die Ausführung von Netscape-Plug-ins die Google-Sandbox knacken konnte und gibt zu, dass der Hacker auch Interna des Browsers ausnutzen konnte – doch technische Details werden nicht veröffentlicht. Die Bugs sind längst beseitigt.

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.