Lücke in Google Chrome lässt Browser abstürzen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.04.2010 Moritz Jäger*

Lücke in Google Chrome lässt Browser abstürzen

Ein Forscher hat eine Sicherheitslücke in Google Chrome gefunden. Darüber konnte er den kompletten Browser zum Absturz bringen und nicht nur den aktuellen Tab.

Der Sicherheitsforscher Tobias Klein hebelte so eine der wichtigsten Sicherheitsmechanismen von Chrome aus: Mit zu den Vorteilen den Browsers Google Chrome gehört, dass sämtliche offenen Tabs in separaten Prozessen ablaufen. Das erleichtert nicht nur die Speicherverwaltung, sondern sorgt eigentlich auch dafür, dass ein einzelner abgestürzter Tab nicht den kompletten Browser mitreißt. Klein hat nun einen Bug gefunden, über den Angreifer den kompletten Kernel von Chrome abstürzen lassen können.

Klein nutzt dazu einen in der Sprach Phyton geschriebenen FTP-Server. Wird dieser über einen iFrame in Google Chrome geladen, treten verschiedene Fehler bei der Verarbeitung des FTP-Kommandos PWD auf. Von der Lücke betroffen ist Google Chrome vor der Version 4.1.249.1042 (Build 42199). Google hat laut Klein schnell reagiert und einen Patch erarbeitet. Dieser wird bereits über das automatische Update-Feature von Chrome verteilt. Das komplette Advisory inklusive einem Proof-of-Concept finden Sie hier.

Der Bug in Chrome richtet zwar selbst kaum Schaden an, Angreifer können ihn allerdings beispielsweise nutzen, um ihre Opfer so lange mit abstürzenden Browsern zu nerven, bis diese die Website mit einem andern Browser besuchen. Diesen könnten die Angreifer dann wiederum attackieren und bösartigen Code einschleusen. Google Chrome gilt aktuell noch als relativ sicher. Auf dem Pwn2Own-Wettbewerb im Rahmen der Sicherheitsmesse CanSec West 2010 war Chrome der einzige Browser, der nicht gehackt wurde. (mja)

* Moritz Jäger ist Redakteur des deutschen Tecchannel.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: