Schwere Sicherheitslücke bei Chrome

Das französische Sicherheitsunternehmen demonstriert den Angriff auf den Browser in einem Video. „Der gezeigte Exploit ist einer der raffiniertesten, die wir bisher gesehen und entwickelt haben“, heißt es in einem Blogeintrag. Der Exploit basiere auf einer bisher unveröffentlichten Schwachstelle in den 32- und 64-Bit-Versionen von Chrome und führe nicht zum Absturz des Browsers, heißt es.

In dem Video wird gezeigt, wie jemand mit einer 64-Bit-Version von Chrome unter Windows 7 (Service Pack 1) dazu verleitet wird, eine manipulierte Website zu besuchen, die den Exploit hostet. Wenn dies erfolgt ist, wird ein Schadcode mit einer Taschenrechner-Anwendung nachgeladen.

Die Schutzmechanismen von Google Chrome umfassen neben einer Sandbox ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention). Damit soll der Browser gegen Angriffe sicherer sein als andere Browser. Doch dieses Konzept wurde jetzt von Vupen ausgehebelt.

Die Sicherheitsexperten wollen den Exploit und die technischen Details der Sicherheitslücke nicht veröffentlichen, das Unternehmen soll jedoch Zugriff auf die Informationen erhalten. Sobald Google die Details vorliegen hat, wird es den Browser nach entsprechenden Modifikationen automatisch aktualisieren, heißt es seitens des Unternehmens.