Google Chrome Demo-Exploit bestätigt weitere Sicherheitslücke

Neben den kürzlich aufgekommenen Meldungen über verschiedene Schwachstellen im Google Browser, reiht sich nun eine weitere in den Kreis der bedrohlichen Lücken ein. Den vietnamesischen Forschern der Bach Khoa Internet Security (BKIS) ist es gelungen, die nächste Lücke in Chrome aufzudecken. In diesem Fall könnte ein Angreifer durch einen vorausgegangenen Buffer-Overflow die Kontrolle über das System übernehmen und weiteren Schadcode auf den Rechner einschleusen. Google selbst wurde über den Sachverhalt informiert und hat den Fehler in der aktuellen Beta-Version bestätigt.

Laut den Angaben des BKIS beinhaltet die Version 0.2.149.27 die besagte Schwachstelle. Weitere Details hat das vietnamesische Sicherheitsteam auf seiner Webseite veröffentlicht. Daraus geht hervor, dass ein Angreifer mittels Fernangriff in das jeweilige System des Anwenders eindringen könnte. Um den Sachverhalt zu bestätigen wurde ein Vorführ-Exploit veröffentlicht.

Damit die Lücke ausgenutzt werden kann, muss der Besucher einer HTML-Webseite mittels "Speichern als" diese auf seiner Festplatte sichern. Der daraus entstehende Buffer-Overflow geht auf einen zu langen Namen in der Titelleiste (Title-Tag) zurück. Gegeben dem Fall ein Angreifer könnte einen ahnungslosen Besucher überzeugen, die Webseite auf seiner Festplatte abzuspeichern, so könnte dieser die Kontrolle über das System des Opfer übernehmen und zu seinen Zwecken missbrauchen. Google selbst verspricht eine Behebung des Fehlers mit dem kommenden Release 0.2.149.28.

Um der häufig kritisierten Datensammelwut von Google zu entgehen und dennoch den Browser des Unternehmens zu verwenden, hat die Firma Opwoco Security Solutions ein Tool entwickelt. Damit soll es möglich sein, die Benutzerverfolgung auf effektive Weise ausschalten zu können. Die Entwickler weisen alle Interessenten darauf hin, dass neben dem besonders bedenklichen Tracking des Benutzers und des Browsers auch ein weiteres Sicherheitsrisiko mit der eindeutigen ID einhergehen könnte. Sollte sich im Browser eine geeignete Schwachstelle ausfindig machen lassen, könnte es Angreifern möglich sein, die persönliche ID des Users zu entwenden. Die besagte ID könnte dann dazu verwendet werden um sich bei einem Angriff gegenüber Google als Browser des Opfers auszugeben. Auf der Webseite der Entwickler steht das Tool "silentio!" kostenlos zum Download bereit. (gS-)

(via zdnet.co.uk, thx!)

• 24 Kommentare zum Artikel

Es ist eine Beta...wartet mit dem Hacken doch bis die finale Version raus ist^^

PS-SP am 10.09.2008 01:34

meiner meinung nach hat das google chrome phänomen einen anderen nachteil: die Jugend von heute wird daran gewöhnt, dass es in ordnung sei ausspioniert zu werden bzw. seine privaten daten an jemand fremden weiterzugeben. ps: ich gehöre auch zur jugend von heute. sorry für diesen klischeesatz

Amigastar am 10.09.2008 02:52

Zitat: Zitat von PS-SP  Es ist eine Beta...wartet mit dem Hacken doch bis die finale Version raus ist^^ Wieviele Google Dienste sind im Beta-Modus und das über sehr lange Zeit ? Sorry, aber das ist kein Argument, wohl eher ein Modetrend wenn BETA im Logo eines Produkts steht.

gS- am 10.09.2008 08:56

Zitat: Zitat von ad absurdum  Also ich krieg da ne Warnmeldung davor geschaltet. Wirklich? Menno dann hatt Google des ja verbessert . Schade, dann kann ich nichtmehr meinen Freund abstürzen lassen

JasonFly am 11.09.2008 18:03

[...] Diskussion lesen oder Artikel kommentieren