(zuletzt bearbeitet )

Forscher des französischen Unternehmens "Vupen Security" ist es nach eigenen Angaben gelungen, Google Chrome 11.0.696.65 zu hacken und Schadcode auf dem Computer des Betroffenen auszuführen: http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php (entfernt). Das "Beweisvideo gibt's auf YouTube.

Dies ist wichtig, weil es bisher niemanden vor ihnen gelungen ist. Selbst bei großen Hackerwettbewerben wie Pwn2Own war Chrome bisher eine glänzende Ausnahme und wurde nie geknackt.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Mit ein Grund, warum bspw. auch ich von Safari zu Chrome gewechselt bin, war eben diese Sicherheit - nicht zuletzt, weil Google z.B. auch Probleme von Drittanbieter-Programmen wie Adobes Flash Player selbst behebt, und das meistens noch vor dem eigentlichen Hersteller. 😁

Vor wenigen Stunden wurde übrigens von Google eine erste Beta von Chrome 12 veröffentlicht. Ob diese die Sicherheitslücke bereits behoben hat, ist noch nicht bekannt.

Quellen: gulli.com und winfuture.de

Update vom 14. Mai: Wie winfuture.de berichtet hat Google keine Sicherheitslücke in Chrome feststellen können, man vermute vielmehr das Problem liege im Flash Player von Adobe. Vupen Security hat sich bislang immer noch nicht näher geäußert.

Deine Meinung zu diesem Artikel?


Ein Kommentar zu "Google: Chrome gehackt?! Nein!" (RSS)

´Bekannt ist nicht einmal, ob die Sicherheitslücke echt ist.
Zum einen bestreitet Google es natürlich:
http://www.golem.de/1105/83469.html

Zum anderen gibt Vupen ja keine Auskunft über die Lücke. Angeblich ja nur der "Regierung", aber sie veröffentlichen die Lücke nicht und geben diese auch nicht an Google weiter.
Bisher soll sie auch immernoch nur Vupen kennen, sonst niemand.

Gerade diese Heimlichtuerei lässt doch schonmal Zweifel aufkommen.

Ich sage einfach mal:
"Ich habe eine Sicherheitslücke im System von Vupen entdeckt. Damit konnte ich nachschauen, um welche Lücke es sich handeln sollte. Jedoch fand' ich nur Pläne eines Gerüchtes, um Googles Sicherheitsvertrauen zu schädigen.
Wie ich in das System von Vupen gelangen konnte, verrat ich jedoch nicht. Und wie die genauen Pläne dazu aussahen veröffentliche ich natürlich auch nicht."

Das wäre in dem Sinne eine vergleichbare Aussage, ohne Hand und Fuß. Wieso sollte man mir glauben?