(zuletzt bearbeitet )

Forscher des französischen Unternehmens "Vupen Security" ist es nach eigenen Angaben gelungen, Google Chrome 11.0.696.65 zu hacken und Schadcode auf dem Computer des Betroffenen auszuführen: http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php (entfernt). Das "Beweisvideo gibt's auf YouTube.

Dies ist wichtig, weil es bisher niemanden vor ihnen gelungen ist. Selbst bei großen Hackerwettbewerben wie Pwn2Own war Chrome bisher eine glänzende Ausnahme und wurde nie geknackt.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Mit ein Grund, warum bspw. auch ich von Safari zu Chrome gewechselt bin, war eben diese Sicherheit - nicht zuletzt, weil Google z.B. auch Probleme von Drittanbieter-Programmen wie Adobes Flash Player selbst behebt, und das meistens noch vor dem eigentlichen Hersteller. 😁

Vor wenigen Stunden wurde übrigens von Google eine erste Beta von Chrome 12 veröffentlicht. Ob diese die Sicherheitslücke bereits behoben hat, ist noch nicht bekannt.

Quellen: gulli.com und winfuture.de

Update vom 14. Mai: Wie winfuture.de berichtet hat Google keine Sicherheitslücke in Chrome feststellen können, man vermute vielmehr das Problem liege im Flash Player von Adobe. Vupen Security hat sich bislang immer noch nicht näher geäußert.

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Ein Kommentar zu "Google: Chrome gehackt?! Nein!" (RSS)

13. Mai 2011 16:56 UhrAntworten#
´Bekannt ist nicht einmal, ob die Sicherheitslücke echt ist.
Zum einen bestreitet Google es natürlich:
http://www.golem.de/1105/83469.html

Zum anderen gibt Vupen ja keine Auskunft über die Lücke. Angeblich ja nur der "Regierung", aber sie veröffentlichen die Lücke nicht und geben diese auch nicht an Google weiter.
Bisher soll sie auch immernoch nur Vupen kennen, sonst niemand.

Gerade diese Heimlichtuerei lässt doch schonmal Zweifel aufkommen.

Ich sage einfach mal:
"Ich habe eine Sicherheitslücke im System von Vupen entdeckt. Damit konnte ich nachschauen, um welche Lücke es sich handeln sollte. Jedoch fand' ich nur Pläne eines Gerüchtes, um Googles Sicherheitsvertrauen zu schädigen.
Wie ich in das System von Vupen gelangen konnte, verrat ich jedoch nicht. Und wie die genauen Pläne dazu aussahen veröffentliche ich natürlich auch nicht."

Das wäre in dem Sinne eine vergleichbare Aussage, ohne Hand und Fuß. Wieso sollte man mir glauben?

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten