1916157

Hacker-Wettbewerbe

Google aktualisiert Chrome und Chrome OS

17.03.2014 | 07:58 Uhr |

Nach den erfolgreichen Angriffen auf Chrome und Chrome OS bei den Hacker-Wettbewerben Pwn2own und Pwnium hat Google noch vor dem Wochenende Sicherheits-Updates bereit gestellt, um die genutzten Lücken zu schließen.

In der letzten Woche fanden im kanadischen Vancouver die Hacker-Wettbewerbe Pwn2own und Pwnium statt. Während Pwn2own durch die HP-Tochter ZDI (Zero Day Initiative) veranstaltet wurde, handelt es sich bei Pwnium um die mittlerweile vierte Ausgabe einer Google-Veranstaltung. In deren Mittelpunkt stand einmal mehr die Sicherheit des Betriebssystems Chrome OS für Netbooks der unteren Leistungsklasse. Noch am Freitag hat Google Updates für Chrome, Chrome für Android und Chrome OS veröffentlicht, die in den Wettbewerben ausgenutzte Schwachstellen beheben.



Der Web-Browser Chrome wurde bei Pwn2own durch das französische VUPEN-Team sowie einen anonymen Teilnehmer gehackt. Letzterer hat durch einen Stellvertreter einen erfolgreichen Hack demonstrieren lassen, der jedoch nur als Teilerfolg gewertet wurde. Grund dafür war, dass eine der beiden ausgenutzten Lücken bereits tags zuvor beim Pwnium-Wettbewerb gegen Chrome OS genutzt worden war. Die noch am Freitagabend veröffentlichte Chrome-Version  33.0.1750.152 für Windows, Mac und Linux behebt diese Schwachstellen. Am Samstag hat Google die korrigierte Version 33.0.1750.154 für Windows nachgeschoben.

Bei Googles Pwnium-Wettbewerb hat George "geohot" Hotz vier Sicherheitslücken in Chrome OS so kombiniert, dass er auf dem Chrome-Book Code ausführen konnte. Dafür erhält Hotz 150.000 US-Dollar Prämie. Ein als "Pinkie Pie" bekannter Hacker, der auch schon früher mit Chrome-Hacks Furore machte, hat Schwachstellen in Treibern der Grafik-Hardware des Chrome-Book ausgenutzt, um aus der Sandbox auszubrechen und den Systemkern zu manipulieren. Seine Prämie gibt Google einstweilen mit "TBD" (to be determined) an, sie wird also noch festgelegt. Details zu den ausgenutzten Lücken und wie die Angriffe ausgeführt wurden will Google zu einem späteren Zeitpunkt veröffentlichen.

Auch Chrome für Android ist von einigen der Schwachstellen betroffen. Ein am Freitag angekündigtes Update auf die Version 33.0.1750.166 soll die Lücken schließen, ist jedoch noch nicht bei allen Endgeräten angekommen.

0 Kommentare zu diesem Artikel
1916157