Schnelles Update
Google stopft Pwn2own-Lücke in Chrome
Google hat bereits kurz nach dem Abschluss des Hacker-Wettbewerbs Pwn2own eine neue Chrome-Version bereit gestellt. Darin haben die Entwickler eine Webkit-Lücke beseitigt, mit der das Blackberry Torch gehackt worden ist.
Am zweiten Tag des Hacker-Wettbewerbs "Pwn2own" in Vancouver haben die Sicherheitsforscher Vincenzo Iozzo, Ralf-Philipp Weinmann und Willem Pinckaers das Blackberry Torch 9800 gehackt. Dazu haben sie eine Sicherheitslücke im Blackberry-Browser ausgenutzt, der wie Chrome und Safari auf Webkit basiert. Google hat die Lücke in Chrome gleich geschlossen.
Zwar hat keiner der Pwn2own-Hacker die Herausforderung angenommen Chrome vor den Augen der Öffentlichkeit zu knacken, doch die beim Blackberry ausgenutzte Webkit-Schwachstelle steckt auch in jedem anderen auf Webkit basierenden Browser. So hat Google seinen Browser Chrome gleich abgedichtet .
Für Iozzo, Weinmann und Pinckaers hat dies den erfreulichen Nebeneffekt, dass sie zu den Preisen aus dem Wettbewerb auch noch einen Bug-Prämie von Google erhalten - immerhin weitere 1337 US-Dollar. Für den Blackberry-Hack teilen sie sich 15.000 Dollar. Wie sie das Blackberry Torch untereinander aufteilen, ist nicht bekannt.
Wer Chrome bereits installiert hat, erhält die neue Browser-Version 10.0.648.133 ohne weiteres Zutun über die eingebaute automatische Update-Funktion.
Microsoft will für den Internet Explorer 8 ein Sicherheits-Update bereit stellen, jedoch möglicherweise erst beim nächsten Patch Day am 12. April. Microsoft empfiehlt indes den Wechsel zum heute veröffentlichten Internet Explorer 9. Darin, wie schon in dessen Vorabversion, sind die beim Pwn2own-Wettbewerb ausgenutzten Schwachstellen bereits beseitigt.
