Schnelles Update

Google stopft Pwn2own-Lücke in Chrome

Dienstag, 15.03.2011 | 16:09 von Frank Ziemann
Google hat bereits kurz nach dem Abschluss des Hacker-Wettbewerbs Pwn2own eine neue Chrome-Version bereit gestellt. Darin haben die Entwickler eine Webkit-Lücke beseitigt, mit der das Blackberry Torch gehackt worden ist.
Webkit-Lücke in Chrome geschlossen
Vergrößern Webkit-Lücke in Chrome geschlossen
© 2014

Am zweiten Tag des Hacker-Wettbewerbs "Pwn2own" in Vancouver haben die Sicherheitsforscher Vincenzo Iozzo, Ralf-Philipp Weinmann und Willem Pinckaers das Blackberry Torch 9800 gehackt . Dazu haben sie eine Sicherheitslücke im Blackberry-Browser ausgenutzt, der wie Chrome und Safari auf Webkit basiert. Google hat die Lücke in Chrome gleich geschlossen.

Zwar hat keiner der Pwn2own-Hacker die Herausforderung angenommen Chrome vor den Augen der Öffentlichkeit zu knacken, doch die beim Blackberry ausgenutzte Webkit-Schwachstelle steckt auch in jedem anderen auf Webkit basierenden Browser. So hat Google seinen Browser Chrome gleich abgedichtet .

Für Iozzo, Weinmann und Pinckaers hat dies den erfreulichen Nebeneffekt, dass sie zu den Preisen aus dem Wettbewerb auch noch einen Bug-Prämie von Google erhalten - immerhin weitere 1337 US-Dollar. Für den Blackberry-Hack teilen sie sich 15.000 Dollar. Wie sie das Blackberry Torch untereinander aufteilen, ist nicht bekannt.

Wer Chrome bereits installiert hat, erhält die neue Browser-Version 10.0.648.133 ohne weiteres Zutun über die eingebaute automatische Update-Funktion.

Microsoft will für den Internet Explorer 8 ein Sicherheits-Update bereit stellen, jedoch möglicherweise erst beim nächsten Patch Day am 12. April. Microsoft empfiehlt indes den Wechsel zum heute veröffentlichten Internet Explorer 9 . Darin, wie schon in dessen Vorabversion, sind die beim Pwn2own-Wettbewerb ausgenutzten Schwachstellen bereits beseitigt.

Dienstag, 15.03.2011 | 16:09 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
808510