Google Chrome: Erste Sicherheitslücke entdeckt

Nur wenige Stunden nach Veröffentlichung der ersten Beta-Version des Google-Browsers Chrome haben Sicherheitsexperten eine, wenn auch nicht extrem gefährliche, Sicherheitslücke entdeckt.

Wie der Sicherheitsexperte Avid Raff in einem Proof of Concept nachweisen konnte, ist es möglich, die HTML-Engine von Chrome zu nutzen, um ausführbare Dateien auf dem Rechner des Besuchers abzulegen.

Per Mausklick kann der Benutzer diese Dateien dann ohne weitere Rückfrage starten. Ursache soll ein Bug in WebKit 525.13 sein, der von Chrome genutzten HTML-Rendering-Engine.

Wie Raff unter http://raffon.net/research/google/chrome/carpet.html demonstriert, kann diese Lücke allerdings nicht ohne aktives Zutun des Nutzers ausgenutzt werden. Dennoch ist zu hoffen, dass Google in Kürze auf eine WebKit-Version umsteigt, in der diese Lücke geschlossen wurde.

Da zu erwarten ist, dass Chrome in Kürze einen nicht unbedeutenden Marktanteil in der Browserwelt erobern wird, lohnt es sich, den Browser auch im Hinblick auf dessen Sicherheit im Auge zu behalten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben