Google Chrome durch Ausnutzung von sechs Bugs gleichzeitig geknackt

Google bezahlte nun die 60.000 Dollar Belohnung für die Aufdeckung der Lückenkombination. Die Chrome-Bugs sind längst gefixt. Mit einem neuen Blogeintrag zum Thema will Google zeigen, dass sein Browser der Sicherste ist.

von Manfred Kohlen 0

Leicht war es nicht, die Sandbox von Googles Browser zu knacken und so doch an die geschützten Systemfunktionen zu kommen. Der Entdecker der fast unmöglichen Kombination für die Umgehung mehrerer Lecks auf einmal bekam seine Prämie also nicht umsonst.

Der Hacker, der unter dem Namen “Pinkie Pie” arbeitet und der schon im März auf dem  Wettbewerb Pwn2Own präsentierte, wie er den vorsichtig geschriebenen Google-Code umgehen konnte, wird nun vom Hersteller ausbezahlt – die Sicherheitsstrategie des Internet-Riesen, Entdeckern von Fehlern eine Prämie zu bezahlen, bevor sie von Cyberkriminellen missbraucht werden könnte, geht auf.

Google veröffentlicht nicht den richtigen Namen und der Hacker verspricht, den Exploit nicht an die Öffentlichkeit zu bringen. Im Chromium-Blog beschrieb Google zwar, wie “Pinkie Pie” mit einem eigenen Adapter-Programm für die Ausführung von Netscape-Plug-ins die Google-Sandbox knacken konnte und gibt zu, dass der Hacker auch Interna des Browsers ausnutzen konnte – doch technische Details werden nicht veröffentlicht. Die Bugs sind längst beseitigt.

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Google Chrome durch Ausnutzung von sechs Bugs gleichzeitig geknackt

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>