Google hat Ende vergangener Woche drei weitere Zero-Day-Lücken in Chrome 17 geschlossen. Entdeckt wurden sie von einem Hacker, der sich „Pinkie Pie“ nennt und unerkannt bleiben will, weil er ohne Zustimmung seines Arbeitgebers an Googles Wettbewerb Pwnium teilgenommen hat.
Nach Angaben eines Vertreters des Suchriesen handelt es sich bei Pinkie Pie um ein „bekannten und respektierten Sicherheitsforscher“. Der Hacker selbst gab an, er habe noch nie eine Schwachstelle an Google gemeldet oder den Verkauf von Informationen über Anfälligkeiten in Betracht gezogen.
Der Hacker namens Pinkie Pie will unerkannt bleiben (Bild: ZDNet).
Er habe rund eineinhalb Wochen benötigt, um die drei Fehler zu finden und einen Exploit zu entwickeln, der die Sandbox des Google-Browsers umgehen kann, sagte Pinkie Pie in einem Interview. Den Exploit, der Drive-by-Downloads ermöglicht, demonstrierte er auf einem Rechner mit einem vollständig gepatchten Windows 7. Google zahlt ihm dafür ein Preisgeld von 60.000 Dollar.
Der einfachste Teil seines Angriffs sei das Umgehen der Sandbox gewesen, was bei Chrome grundsätzlich nur selten vorkomme, sagte der Sicherheitsforscher. „Ich hatte Glück, weil ich sehr früh einen Weg gefunden habe, die Sandbox zu verlassen. Ich habe das herausgefunden, als ich sie mir sehr genau angesehen habe.“
Den Versionshinweisen zufolge behebt Chrome 17.0.963.79 einen Speicherfehler im GPU-Prozess beim Laden von Plug-ins. Die neue Version, die das Loch stopft, steht für Windows, Mac OS X, Linux und Chrome Frame zur Verfügung.
Google hatte den Pwnium-Wettbewerb als Alternative zu Pwn2Own 2012 ausgerufen und ein Preisgeld von insgesamt einer Million Dollar ausgelobt. Der Hauptpreis von 60.000 Dollar für einen „vollständigen Chrome-Exploits“ zur Übernahme eines Benutzerkontos mit Chrome unter Windows 7 wurde in den drei Tagen der Veranstaltung insgesamt zweimal vergeben: Am ersten Tag an Sergej Glazunow und am dritten Tag an Pinkie Pie. In beiden Fällen stopfte Google die Sicherheitslöcher in weniger als 24 Stunden mit einem Update für Chrome.
Download:
- Google Chrome 17.0 (963.79) für Windows
- Google Chrome 17.0 (963.79) für Mac OS
- Google Chrome Standalone Enterprise 17 (963.79) für Windows
[mit Material von Ryan Naraine, ZDNet.com]
Neueste Kommentare
Noch keine Kommentare zu Google schließt drei weitere Zero-Day-Lücken in Chrome 17
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.