Sicherheitsfirma will Chrome geknackt haben

chrome 

Eine französische Sicherheitsfirma will nach eigenen Angaben alle Sicherheitshürden von Google Chrome überwunden haben. Damit wäre Chrome komplett geknackt. Bisher war die Sandbox unüberwindbar.

Aber an der Aussage gibt es Zweifel. So bekommt nicht einmal Google weitere Details zu Lücke. Die Sicherheitsfirma will Details nur Regierungskunden zur Verfügung stellen. Die Experten hätten eine Weg gefunden, der alle Hürden umgeht und nicht einmal zum Absturz des Browsers führt.

Google wird wohl nun selbst intern nach den Lücken suchen und wohl irgendwann ein Update für Chrome veröffentlichen. Nach Angaben von VUPEN ist neben Chrome 11 auch die Beta von 12 betroffen. Eigentlich gibt jede Sicherheitsfirma Details über Sicherheitslücken an den Hersteller weiter und hilft ggf. auch bei der Beseitigung. Insofern ist das Vorgehen von VUPEN schon etwas seltsam.

Google sagte Spiegel Online: „Wir können die Behauptungen von Vupen nicht überprüfen, da wir bisher keine Details von Ihnen erhalten haben. Sollten Veränderungen notwendig sein, werden Nutzer von Chrome automatisch die neuste Version erhalten.“



Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 8 Kommentare zum Thema "Sicherheitsfirma will Chrome geknackt haben"

  • Also wenn die Behauptung dieser scheinheiligen Firma Hand und Fuss hat, wäre das Verhalten sehr zweifelhaft bis umgangssprachlich „hinterfotzig“.
    Gerade an die Regierungen wollen sie die Infos geben? Damit die Regierungen immer schön die Benutzer ausspionieren kann, ohne dass Google was dagegen machen kann, oder wie?

  • Ich wundere mich seit Jahren, dass gegen die nicht rechtlich vorgegangen wird. Die sind schon immer hart an der Grenze zum Kriminellen…

  • Wenn sie Chrome wirklich gehackt haben ist das bald erscheinende Chromebook doch auch nicht mehr so sicher oder? Die bauen doch beide auf der selben Sandbox auf oder?

    • 1. ist es nicht bewiesen, dass die Sandbox überwunden ist.
      2. würde Google da sehr schnell ein automatisches Update veröffentlichen und die Lücke damit schließen.

      Es ist ja auch noch unklar, ob die es überhaupt geschafft haben und ob die vielleicht sogar eine Lücke in Windows ausnutzen.

      Ob nämlich auch Chrome auf Linux oder Mac betroffen ist, haben die nicht gesagt

Kommentare sind geschlossen.