Sicherheitsfirma will Chrome geknackt haben
Eine französische Sicherheitsfirma will nach eigenen Angaben alle Sicherheitshürden von Google Chrome überwunden haben. Damit wäre Chrome komplett geknackt. Bisher war die Sandbox unüberwindbar.
Aber an der Aussage gibt es Zweifel. So bekommt nicht einmal Google weitere Details zu Lücke. Die Sicherheitsfirma will Details nur Regierungskunden zur Verfügung stellen. Die Experten hätten eine Weg gefunden, der alle Hürden umgeht und nicht einmal zum Absturz des Browsers führt.
Google wird wohl nun selbst intern nach den Lücken suchen und wohl irgendwann ein Update für Chrome veröffentlichen. Nach Angaben von VUPEN ist neben Chrome 11 auch die Beta von 12 betroffen. Eigentlich gibt jede Sicherheitsfirma Details über Sicherheitslücken an den Hersteller weiter und hilft ggf. auch bei der Beseitigung. Insofern ist das Vorgehen von VUPEN schon etwas seltsam.
Google sagte Spiegel Online: „Wir können die Behauptungen von Vupen nicht überprüfen, da wir bisher keine Details von Ihnen erhalten haben. Sollten Veränderungen notwendig sein, werden Nutzer von Chrome automatisch die neuste Version erhalten.“
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Also wenn die Behauptung dieser scheinheiligen Firma Hand und Fuss hat, wäre das Verhalten sehr zweifelhaft bis umgangssprachlich „hinterfotzig“.
Gerade an die Regierungen wollen sie die Infos geben? Damit die Regierungen immer schön die Benutzer ausspionieren kann, ohne dass Google was dagegen machen kann, oder wie?
Was haben Regierungen damit zu tun??? Seltsam…
Diese würde die Daten zur Lücke erhalten
Vielleicht werden sie von der Regierung besser bezahlt.
Man weiss ja nie.
Ich wundere mich seit Jahren, dass gegen die nicht rechtlich vorgegangen wird. Die sind schon immer hart an der Grenze zum Kriminellen…
Wenn sie Chrome wirklich gehackt haben ist das bald erscheinende Chromebook doch auch nicht mehr so sicher oder? Die bauen doch beide auf der selben Sandbox auf oder?
1. ist es nicht bewiesen, dass die Sandbox überwunden ist.
2. würde Google da sehr schnell ein automatisches Update veröffentlichen und die Lücke damit schließen.
Es ist ja auch noch unklar, ob die es überhaupt geschafft haben und ob die vielleicht sogar eine Lücke in Windows ausnutzen.
Ob nämlich auch Chrome auf Linux oder Mac betroffen ist, haben die nicht gesagt