Sicherheitslücke in Google Chrome 3 entdeckt
Secunia Research hat im relativ jungen Webbrowser Google Chrome eine Sicherheitslücke entdeckt, welche die Einspeisung von beliebigen Schadcode ermöglicht. Details zur Sicherheitslücke wurden auf der Mailing-Liste Full Disclosures von insecure.org veröffentlicht. Der Fehler wurde in der Version 3.0.195.38 von Google Chrome festgestellt, könnte jedoch auch weitere Versionen betreffen. Zur Schließung wird eine Softwareaktualisierung auf Version 4.0.249.78 oder neuer empfohlen.
Jakob Balle and Carsten Eiram entdeckten bereits am 30.12.2009 die Sicherheitslücke und informierten Google darüber. In welchem Release Google die Sicherheitslücke geschlossen hat, ist nicht bekannt. Die aktuelle Version soll jedoch nicht betroffen sein.
Die Sicherheitslücke basiert auf einem Use-after-Free Fehler in der Programmlogik des Popup-Blockers. Das Programm versucht beim Verlassen einer Webseite, für die eine Meldung über ein geblocktes Popup angezeigt wird, auf ein bereits freigegebenes Objekt zuzugreifen. Angreifer könnten durch Manipulation einer Webseite beliebigen Schadcode über die Sicherheitslücke einspeisen
Anzeige: "Pullover ANONYMOUS IS WATCHING YOU" jetzt günstig bei Amazon.de kaufen:
