X

Google: Chrome-Sicherheitskonzept nicht geknackt

In dieser Woche gab der französische Sicherheitsdienstleister Vupen bekannt, das Sicherheitskonzept von Google Chrome erfolgreich geknackt zu haben. Nun hat sich auch Google zu diesem Thema geäußert.
14.05.2011  09:36 Uhr
Im hauseigenen Browser sollen die Sicherheitsforscher keine angreifbare Lücke gefunden haben, heißt es von den Google-Entwicklern. Angeblich hat sich Vupen in diesem Fall einer Sicherheitslücke im Flash-Plugin bedient. Auf Systemen mit Windows-Betriebssystem gehört Flash zu einem fest in Chrome integrierten Bestandteil. Allerdings wird der zugehörige Code in einer geschützten Sandbox ausgeführt. Für die Anwender soll dieses Feature grundsätzlich deutlich mehr Sicherheit bringen.

In diesem Zusammenhang teilte Vupen mit, dass eine Flash-Sicherheitslücke ebenfalls vorhanden sein soll. Abgesehen davon habe man aber weitere nicht näher bekannt gegebene Schwachstellen in Chrome ausgenutzt. Da das Flash-Plugin bekanntlich direkt in Chrome integriert ist, sei es als Fehler von Chrome anzusehen, so die Experten. Immerhin könnte der Code eines Angreifers durch das erfolgreiche Ausnutzen die geschützte Umgebung verlassen.

Welche Schwachstellen also konkret ausgenutzt wurden, teilte Vupen bislang nicht offiziell mit. Augenscheinlich wird sich daran auch in absehbarer Zeit nichts ändern. Der Chef von Vupen sagte gegenüber der 'Computerworld', dass man Google in diesem Fall nicht behilflich sein werde. Insofern wären die Vorwürfe von Google nur eine Spekulation.
Verwandte Themen
Chrome
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture