Google: Chrome-Sicherheitskonzept nicht geknackt

Von Sebastian Gruber am 14.05.2011 09:36 Uhr
25 Kommentare
In dieser Woche gab der französische Sicherheitsdienstleister Vupen bekannt, das Sicherheitskonzept von Google Chrome erfolgreich geknackt zu haben. Nun hat sich auch Google zu diesem Thema geäußert.

Im hauseigenen Browser sollen die Sicherheitsforscher keine angreifbare Lücke gefunden haben, heißt es von den Google-Entwicklern. Angeblich hat sich Vupen in diesem Fall einer Sicherheitslücke im Flash-Plugin bedient.

Auf Systemen mit Windows-Betriebssystem gehört Flash zu einem fest in Chrome integrierten Bestandteil. Allerdings wird der zugehörige Code in einer geschützten Sandbox ausgeführt. Für die Anwender soll dieses Feature grundsätzlich deutlich mehr Sicherheit bringen.

In diesem Zusammenhang teilte Vupen mit, dass eine Flash-Sicherheitslücke ebenfalls vorhanden sein soll. Abgesehen davon habe man aber weitere nicht näher bekannt gegebene Schwachstellen in Chrome ausgenutzt. Da das Flash-Plugin bekanntlich direkt in Chrome integriert ist, sei es als Fehler von Chrome anzusehen, so die Experten. Immerhin könnte der Code eines Angreifers durch das erfolgreiche Ausnutzen die geschützte Umgebung verlassen.

Welche Schwachstellen also konkret ausgenutzt wurden, teilte Vupen bislang nicht offiziell mit. Augenscheinlich wird sich daran auch in absehbarer Zeit nichts ändern. Der Chef von Vupen sagte gegenüber der 'Computerworld', dass man Google in diesem Fall nicht behilflich sein werde. Insofern wären die Vorwürfe von Google nur eine Spekulation.
25 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Chrome
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz