Google schließt Chrome-Lücke einen Tag nach Pwnium-Hack

Google hat eine Sicherheitslücke in Chrome einen Tag nach dem Hack von Sergej Glazunow wieder geschlossen. Zudem behebt das Update einige Probleme mit Flash-Games und Videos. Gleichzeitig gratuliert Google-Mitarbeiter Jason Kersey dem Sicherheitsforscher in einem Blogeintrag erneut.

Glazunow hatte im Rahmen des Google-Wettbewerbs „Pwnium“ einen Exploit demonstriert, der Chromes Sandbox vollständig umgeht. „Er bricht nicht aus der Sandbox aus, er vermeidet die Sandbox“, sagte Chrome-Security-Teammitglied Justin Schuh. „Das ist nicht einfach zu erledigen. Es ist sehr schwierig und deswegen zahlen wir 60.000 Dollar.“

Es ist nicht das erste Mal, dass Glazunow eine Schwachstelle in Chrome entdeckt hat. Er gehört zu den Sicherheitsforschern, die regelmäßig Fehler an Google melden. Die Details zum Exploit will der Suchanbieter nach eigenen Angaben unter Verschluss halten, bis der Großteil der Nutzer seinen Browser aktualisiert hat.

Auf dem gleichzeitig stattfindenden Hackerwettbewerb Pwn2Own demonstrierte auch das französische Sicherheitsunternehmen Vupen eine Möglichkeit, via Chrome einen Windows-Rechner zu übernehmen. Laut Unternehmensgründer Chaouki Bekrar nutzte sein Team insgesamt zwei Schwachstellen für den Angriff: Die erste umgeht demnach die Windows-Sicherheitsfunktionen DEP und ASLR, die zweite durchbricht die Sandbox von Chrome.

In einem Interview sagte Bekrar, Vupen habe rund sechs Wochen gebraucht, um die Anfälligkeiten zu finden und den Exploit zu schreiben. Es handele sich um einen Use-after-free-Bug in einer Standardinstallation von Chrome.

Download:

• Google Chrome 17.0 (963.78) für Windows
• Google Chrome 17.0 (963.78) für Mac OS
• Google Chrome Standalone Enterprise 17 (963.78) für Windows

Der russische Sicherheitsforscher Sergej Glazunow hat während Googles Pwnium-Wettbewerb eine Zero-Day-Lücke in Chrome vorgeführt (Screenshot: ZDNet).