1603011

Google schließt Pwnium-2-Lücken

11.10.2012 | 13:20 Uhr |

Bei der zweiten Ausgabe des Hacker-Wettbewerbs Pwnium hat einer der erfolgreichen Teilnehmer der ersten Ausgabe erneut einen Volltreffer gelandet. Google hat die beiden neuen Chrome-Lücken binnen eines halben Tages mit einem Update geschlossen.

Am 10. Oktober hat Google im Rahmen der Sicherheitskonferenz "Hack in the Box" im malaysischen Kuala Lumpur den Hacker-Wettstreit "Pwnium 2" abgehalten. Der erste Pwnium-Wettbewerb hatte im März im kanadischen Vancouver stattgefunden. Zielscheibe war wiederum Googles Web-Browser Chrome. Ein Hacker, der sich Pinkie Pie nennt und schon im März erfolgreich war, hat auch dieses Mal wiederum abgeräumt.

Wie Chris Evans im Chromium-Blog meldet, hat Pinkie Pie zwei Schwachstellen in der aktuellen, erst am Montag veröffentlichten Chrome-Version ausgenutzt, um die Kontrolle über das komplette System zu übernehmen. Die erste Schwachstelle steckt im HTML-Renderer Webkit, den auch andere Browser wie Safari nutzen. Sie betrifft den Umgang mit SVG-Elementen (Scalable Vector Graphics). Die Use-after-free-Lücke ermöglicht es Code einzuschleusen.

Um jedoch aus der Chrome-Sandbox auszubrechen, einer das System vor eingeschleustem Code schützenden Virtualisierungsschicht, bedurfte es einer zweiten Schwachstelle. Diese hat Pinkie Pie in der IPC-Schicht (Kommunikation zwischen Prozessen) entdeckt und genutzt. Da Pinkie Pie nur Chrome-Fehler ausgenutzt hat, erhält er die volle Gewinnprämie von 60.000 US-Dollar.

Zu den Pwnium-Regeln gehört, im Gegensatz zum Pwn2own-Wettbewerb, die Übergabe der gesamten Informationen über die ausgenutzten Lücken an Google, einschließlich Exploit-Code. Die Chrome-Entwickler haben sich sogleich an deren Analyse gemacht und so hat Google bereits zehn Stunden nach Ende des Wettbewerbs die neue Chrome-Version 22.0.1229.94 per Update ausgeliefert. Darin sollen beide Schwachstellen beseitigt sein.

0 Kommentare zu diesem Artikel
1603011