90282

Google schließt Lücke in Chrome

10.02.2009 | 13:17 Uhr |

Google hat eine Sicherheitslücke im Chrome-Browser geschlossen. Durch die Lücke konnte ein Angreifer auf einem Windowssystem seine Befehle ausführen.

Wenn auf einem Windows-PC neben dem Internet Explorer auch Google Chrome installiert ist, dann bestand die Möglichkeit, dass ein Angreifer Kommandozeilen-Befehle auf dem fremden Windowsrechner ausführt. Vorausgesetzt, dass der Anwender eine manipulierte Website, genauer gesagt eine Chrome-spezifische URL, mit einem anderen Browser aufruft. Bei diesem Aufruf kann der Angreifer eigene Parameter an die URL anhängen und damit seine Befehle auf dem fremden System ausführen.

Dieses von Sicherheitsexperten als "cross-browser scripting" bezeichnete Problem ist schon länger bekannt, es konnte in der Vergangenheit in ähnlicher Form auch auftreten, wenn neben dem Internet Explorer der Firefox-Browser installiert war. Mehr zu dieser Sicherheitslücke können Sie auf dieser Seite nachlesen .

Außerdem wurde in der neuen Google Chrome-Version 1.0.154.48 ein Problem mit dem Inkognito-Modus beseitigt . Die aktuelle Version von Google Chrome finden Sie hier.

0 Kommentare zu diesem Artikel
90282