Google Chrome durch Ausnutzung von sechs Bugs gleichzeitig geknackt

Manfred Kohlen,
BrowserSicherheitSicherheitsmanagementWorkspace
chrome-logo

Leicht war es nicht, die Sandbox von Googles Browser zu knacken und so doch an die geschützten Systemfunktionen zu kommen. Der Entdecker der fast unmöglichen Kombination für die Umgehung mehrerer Lecks auf einmal bekam seine Prämie also nicht umsonst.

Der Hacker, der unter dem Namen “Pinkie Pie” arbeitet und der schon im März auf dem  Wettbewerb Pwn2Own präsentierte, wie er den vorsichtig geschriebenen Google-Code umgehen konnte, wird nun vom Hersteller ausbezahlt – die Sicherheitsstrategie des Internet-Riesen, Entdeckern von Fehlern eine Prämie zu bezahlen, bevor sie von Cyberkriminellen missbraucht werden könnte, geht auf.

Google veröffentlicht nicht den richtigen Namen und der Hacker verspricht, den Exploit nicht an die Öffentlichkeit zu bringen. Im Chromium-Blog beschrieb Google zwar, wie “Pinkie Pie” mit einem eigenen Adapter-Programm für die Ausführung von Netscape-Plug-ins die Google-Sandbox knacken konnte und gibt zu, dass der Hacker auch Interna des Browsers ausnutzen konnte – doch technische Details werden nicht veröffentlicht. Die Bugs sind längst beseitigt.

<!– Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen

Chrome: Google ermöglicht Virtual Reality im Browser
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen