Google Chrome: Massive Sicherheitslücke geschlossen

von Fabian Ziegler | 0 | 1225 Aufrufe

Anzeige Hier werben

In Kombination mit dem Internet Explorer konnte Google Chrome bis vor kurzem anscheinend zu einem massiven Sicherheitsproblem werden. Diese Lücke wurde nun mit Version 1.0.154.59 von Google Chrome geschlossen.

Ursache des Problems war eine fehlerhafte Verarbeitung der chromehtml:-URLs, wenn diese vom Internet Explorer aufgerufen wurden. Über diese Lücke war es dann möglich Javascript-Code einzuschleusen. Wirklich kritisch wird die Lücke allerdings erst durch den Fehler, dass eben dieser Javascript-Code keiner Domain zugeordnet ist.

Mithilfe einer weiteren Schwachstelle soll es so möglich sein die Same-Origin-Policy des Browsers zu umgehen und dadurch Zugriff auf beliebige Webseiten zu erhalten. Hierdurch lassen sich Benutzer-Sessions (oder allgemein Cookies) ausspähen oder auch Phishing betreiben. Voraussetzung für den Angriff ist allerdings, dass Chrome noch nicht läuft.

Anwender können Google Chrome über die intergrierte Update-Funktion beziehen, insofern das bisher nicht automatisch passiert ist. Anwender der Vorabversion von Google Chrome 2.0 sind von der Lücke nicht betroffen.

Über den Autor: Fabian Ziegler
Meine Schwerpunkte liegen im Bereich Grafikdesign, SEO und Management. Seit sieben Jahren bin ich als Geschäftsführer der Team23 GbR tätig, die Webdesign in Augsburg anbietet, sowie Webmasterpro.de betreut.
Profilseite betrachten