Anfang dieser Woche wurde bekannt, dass Googles Chrome bezüglich des Carpet Bombings anfällig ist, auch der Browser Safari hatte damit seine Probleme. Durch einige Tricks sei es den Angreifern möglich, bestimmte Dateien bei einem Download direkt auf dem Desktop des Anwenders zu speichern. Auch bei der Benutzung des Internet Explorers kam es diesbezüglich in der Vergangenheit zu einigen bösen Überraschungen. Nun ist es Rishi Narang von EvilFingers.com erstmals gelungen, Chrome durch eine DoS-Schwachstelle zum Absturz zu bringen.

Stürzt Chrome ab, so erhält der Anwender folgende Fehlermeldung: "Whoa! Google Chrome has crashed. Restart now?" (siehe Bild unten) Beim Crash sind sämtliche Tabs mit über den Jordan gegangen. Narangs Erklärung zufolge, wäre ein solcher Absturz auch ohne das Zutun des Anwenders möglich. Verantwortlich für diese Problematik ist die Programmbibliothek chrome.dll und wie sie die undefined-handlers bearbeitet. Es könnte also gefährlich werden, sobald ein Anwender auf eine Webseite mit entsprechend modifizierten Inhalten gelockt wird.

Viele Sicherheitsexperten und Codeanalytiker haben der Applikation einer umfangreichen Prüfung unterzogen. Dabei kam David Maynor von Errata Security zu folgender Erkenntnis: "Nachdem wir schon sehnlichst auf das Release des Browsers gewartet haben, waren wir sehr gespannt was die Entwickler auf die Beine gestellt haben. Meinem ersten Eindruck nach zu urteilen, sieht Chrome von der Struktur her, gar nicht so schlecht aus. Ich habe da schon ganz andere Programme zu Gesicht bekommen."

Vor einer umfangreichen Benutzung des Browsers ist es ratsam, zunächst die Behebung aller Schwachstellen abzuwarten. An den gültigen Nutzungsbedinungen des Browsers ändern die Sicherheitspatches natürlich nichts. Die Datenkrake Google wird sich nur höchst ungerne (wenn überhaupt) von ihrer Vorgehensweise im Umgang mit den Daten abbringen lassen. (gS-)

(via zdnet.com, thx!) (Bildquelle: zdnet.com, thx!)