Im hauseigenen Browser sollen die Sicherheitsforscher keine angreifbare Lücke gefunden haben, heißt es von den Google-Entwicklern. Angeblich hat sich Vupen in diesem Fall einer Sicherheitslücke im Flash-Plugin bedient.
Auf Systemen mit Windows-Betriebssystem gehört Flash zu einem fest in Chrome integrierten Bestandteil. Allerdings wird der zugehörige Code in einer geschützten Sandbox ausgeführt. Für die Anwender soll dieses Feature grundsätzlich deutlich mehr Sicherheit bringen.
In diesem Zusammenhang teilte Vupen mit, dass eine Flash-Sicherheitslücke ebenfalls vorhanden sein soll. Abgesehen davon habe man aber weitere nicht näher bekannt gegebene Schwachstellen in Chrome ausgenutzt. Da das Flash-Plugin bekanntlich direkt in Chrome integriert ist, sei es als Fehler von Chrome anzusehen, so die Experten. Immerhin könnte der Code eines Angreifers durch das erfolgreiche Ausnutzen die geschützte Umgebung verlassen.
Welche Schwachstellen also konkret ausgenutzt wurden, teilte Vupen bislang nicht offiziell mit. Augenscheinlich wird sich daran auch in absehbarer Zeit nichts ändern. Der Chef von Vupen sagte gegenüber der 'Computerworld', dass man Google in diesem Fall nicht behilflich sein werde. Insofern wären die Vorwürfe von Google nur eine Spekulation.