841737

Kritische Lücken in Chrome entdeckt

11.05.2011 | 14:44 Uhr |

Ein Sicherheitsunternehmen hat zwei Schwachstellen in Googles Web-Browser Chrome entdeckt und einen Demo-Exploit entwickelt. Nähere Angaben über die Art der Schwachstellen hat das Unternehmen nicht gemacht, jedoch ein Video veröffentlicht.

Eine kritische Lücke in Chrome bedeutet, dass ein Angreifer Code einschleusen kann, der aus der Chrome-Sandbox ausbrechen und auf das System zugreifen kann. Derartige Lücken sind eher selten und bislang meist schon während der Entwicklung oder im Rahmen von Googles Bug-Bounty-Programm entdeckt worden. Nun hat die Sicherheitsfirma VUPEN eine für Drive-by-Angriffe taugliche Kombination solcher Schwachstellen entdeckt, will sie aber nicht heraus rücken.

VUPEN gibt an , der selbst entwickelte Exploit umgehe alle Sicherheitsmaßnahmen wie DEP, ASLR und die Chrome-Sandbox. Getestet haben die Sicherheitsforscher ihren Code unter Windows 7 (64 Bit) mit der aktuellen Chrome-Version 11.0.696.65 vom 6. Mai sowie der Entwicklungsversion 12.0.742.30 gleichen Datums. Beide seien anfällig.

Das von VUPEN veröffentlichte Video zeigt, dass der Exploit beim Aufruf einer präparierten Web-Seite zuschlägt. Er startet den Taschenrechner, der nach Angabe von VUPEN aus dem Netz herunter geladen wird. Im Gegensatz zu dieser Video-Demonstration könnte ein realer Angriff unbemerkt in aller Stille vor sich gehen, denn der Browser stürzt dabei nicht ab.

Der Angriff erfolgt in zwei Stufen. Die erste nutzt einen Speicherfehler in Chrome, um DEP und ASLR zu umgehen, wird jedoch innerhalb der Chrome-Sandbox ausgeführt. Die zweite Stufe bricht dann aus der Sandbox aus und führt eingeschleusten Code (hier den Taschenrechner) auf dem Windows-System aus.

VUPEN plane jedoch nicht die Sicherheitslücken zu veröffentlichen, heißt es bei der Sicherheitsfirma. Auch Google habe man nicht darüber unterrichtet. VUPEN teile seine Erkenntnisse nur mit zahlenden Kunden aus dem Regierungssektor. VUPEN sei keine Möglichkeit bekannt, wie sich Anwender vor der Ausnutzung dieser Schwachstellen schützen könnten.

0 Kommentare zu diesem Artikel
841737