Keine Details
Kritische Lücken in Chrome entdeckt
Ein Sicherheitsunternehmen hat zwei Schwachstellen in Googles Web-Browser Chrome entdeckt und einen Demo-Exploit entwickelt. Nähere Angaben über die Art der Schwachstellen hat das Unternehmen nicht gemacht, jedoch ein Video veröffentlicht.
Eine kritische Lücke in Chrome bedeutet, dass ein Angreifer Code einschleusen kann, der aus der Chrome-Sandbox ausbrechen und auf das System zugreifen kann. Derartige Lücken sind eher selten und bislang meist schon während der Entwicklung oder im Rahmen von Googles Bug-Bounty-Programm entdeckt worden. Nun hat die Sicherheitsfirma VUPEN eine für Drive-by-Angriffe taugliche Kombination solcher Schwachstellen entdeckt, will sie aber nicht heraus rücken.
VUPEN gibt an, der selbst entwickelte Exploit umgehe alle Sicherheitsmaßnahmen wie DEP, ASLR und die Chrome-Sandbox. Getestet haben die Sicherheitsforscher ihren Code unter Windows 7 (64 Bit) mit der aktuellen Chrome-Version 11.0.696.65 vom 6. Mai sowie der Entwicklungsversion 12.0.742.30 gleichen Datums. Beide seien anfällig.
Das von VUPEN veröffentlichte Video zeigt, dass der Exploit beim Aufruf einer präparierten Web-Seite zuschlägt. Er startet den Taschenrechner, der nach Angabe von VUPEN aus dem Netz herunter geladen wird. Im Gegensatz zu dieser Video-Demonstration könnte ein realer Angriff unbemerkt in aller Stille vor sich gehen, denn der Browser stürzt dabei nicht ab.
Der Angriff erfolgt in zwei Stufen. Die erste nutzt einen Speicherfehler in Chrome, um DEP und ASLR zu umgehen, wird jedoch innerhalb der Chrome-Sandbox ausgeführt. Die zweite Stufe bricht dann aus der Sandbox aus und führt eingeschleusten Code (hier den Taschenrechner) auf dem Windows-System aus.
VUPEN plane jedoch nicht die Sicherheitslücken zu veröffentlichen, heißt es bei der Sicherheitsfirma. Auch Google habe man nicht darüber unterrichtet. VUPEN teile seine Erkenntnisse nur mit zahlenden Kunden aus dem Regierungssektor. VUPEN sei keine Möglichkeit bekannt, wie sich Anwender vor der Ausnutzung dieser Schwachstellen schützen könnten.
Die besten Chrome-Apps
DSL-Speedtest
Youtube-Konkurrent Vimeo bietet eine werbefreie Couch-Mode-App an.
Isle of Tune lässt Sie eine Insel mit klangerzeugenden Objekten bebauen.
Sie ziehen um oder renovieren? Dann ist der Autodesk Homestyler das Richtige für Sie.
Terminkalender und Tagebuch in einem.
Zum Veröffentlichen, einfach Bilder in das Feld ziehen und Dropmocks spuckt einen Link aus.
Nett gemachtes Hüpfspiel.
Bei eBuddy chatten Sie mit Freunden von ICQ, Windows Live Messenger und anderen Diensten gleichzeitig.
Bilder bearbeiten fast wie bei Photoshop.
Geschicklichkeitsspiel mit roten Punkten.
Präsentationen online zusammenstellen und optional nach Powerpoint exportieren.
To-Do-Liste als App.
Schön animierte Wettervorhersage.
Survival-Guides im Spielkarten-Design.
Mapnificent zeigt auf einer Karte, wieweit sie mit dem öffentlichen Nahverkehr in einer bestimmten Zeit kommen.
11.05.11
Vupen gibt an das Video nicht zu veröffentlichen, das ist sicher gut so. Aber warum zum Teufel wollen die sich denn nicht mit den Google-Machern nicht kurzschließen, und Ihnen ein Chance zur Nachbesserung einräumen? Das wäre ja dann ok. Aber die Lippen spitzen, und dann nicht Pfeifen wollen, was soll das?
Antwort schreiben
11.05.11
Antwort schreiben
11.05.11
Antwort schreiben
11.05.11
Antwort schreiben