1600813

Sicherheits-Update für Chrome vor Pwnium 2

09.10.2012 | 14:31 Uhr |

Kurz vor der zweiten Ausgabe seines Hacker-Wettbewerbs Pwnium hat Google seinen Web-Browser Chrome aktualisiert. Die neue Version beseitigt mehrere Sicherheitslücken und bringt den neuesten Flash Player mit, in dem etliche kritische Lücken behoben sind.

Google hat am Montag Abend die neue Chrome-Version 22.0.1229.92 für Windows, Mac und Linux bereit gestellt. Darin haben die Entwickler fünf Schwachstellen geschlossen , von denen eine als kritisch eingestuft ist. Dies bedeutet für Chrome, dass es einem Angreifer, der diese Lücke ausnutzt, gelingen kann eingeschleusten Code auf Systemebene auszuführen, also aus der Chrome-Sandbox auszubrechen.

Die kritische Schwachstelle steckt im Umgang mit Audiogeräten und wurde durch den finnischen Sicherheitsforscher Atte Kettunen entdeckt und gemeldet. Kettunen erhält dafür 3133,70 US-Dollar sowie weitere 1000 Dollar für die Entdeckung einer Sicherheitslücke in der 2D-Grafikbibliothek Skia. Weitere 500 Dollar gehen an Arthur Gerkis, die beiden übrigen Lücken sind von Google-Mitarbeitern gefunden worden. Chrome 22.0.1229.92 bringt außerdem einen aktualisierten Flash Player mit (Version 11.4.31.110 für Chrome/Pepper). Darin hat Adobe 25 Sicherheitslücken beseitigt.

Auch das Flash-Update kann für den Hacker-Wettbewerb Pwnium 2 wichtig sein, der morgen im malaysischen Kuala Lumpur startet. Dort findet die zehnte Ausgabe der Sicherheitskonferenz "Hack in the Box" statt, in deren Rahmen Google seinen Browser den Fertigkeiten der versammelten Hacker aussetzen will. Um den Anreiz weiter zu steigern, hat Google die Obergrenze für Prämien auf zwei Millionen Dollar hochgeschraubt. So winken etwa 60.000 Dollar für jeden, der nur Chrome-Lücken benötigt, um ein Windows-System komplett zu übernehmen. Immerhin 40.000 Dollar gibt es für jeden, der dies via Chrome schafft, dabei aber Schwachstellen im Flash Player oder in Windows ausnutzt.

Basis des Wettbewerbs ist die jeweils neueste stabile Chrome-Version. Mit dem gestrigen Update hat Google die Messlatte höher gelegt, denn einige vorbereitete Chrome-Hacks könnten damit scheitern. Der erste Pwnium-Wettbewerb fand im März im kanadischen Vancouver statt.

0 Kommentare zu diesem Artikel
1600813