1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Google schließt schwere Lücke im Browser Chrome

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 24. April 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Google hat seinen Browser Chrome gestern aktualisiert und dabei ein schwerwiegendes Sicherheitsproblem aus der Welt geschafft. Das Problem betrifft die Haupt-Version, also die als "stable" eingestufte Ausgabe und nicht die Betaversion 2.0.

    Googles Browser aktualisiert sich im Normalfall, ohne dass der Anwender aktiv werden muss. Lediglich ein Neustart ist notwendig. Die Sicherheitslücke war am 8. April erstmals von Roi Saltzman vom IBM Sicherheits-Forschungs-Team gemeldet worden. Sie ermöglicht Cross-Site Scripting-Angriffe.

    Bei einer solchen Attacke kann unautorisierter Code wie etwas JavaScript vom Browser verarbeitet werden, was eine Reihe möglicher Angriffe zulässt.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    gibt es einen Fehler bei der Verarbeitung von URLs mit dem chromehtml: Protokoll, der dem Angreifer die Ausführung beliebiger Scripts auf beliebigen Webseiten oder unter bestimmten Umständen auch den Zugriff auf Dateien auf der Festplatte ermöglicht.

    Der Fehler kann vor allem dann auftreten, wenn ein Anwender Google Chrome installiert hat und eine präparierte Website mit dem Internet Explorer aufruft. In einem solchen Fall kann der Start von Google Chrome ausgelöst werden, wobei sich mehrere Tabs öffnen und Scripts laden lassen, die nach Aufruf einer vom Angreifer gewählten URL ausgeführt werden.

    Download:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1
    1 Person gefällt das.

Diese Seite empfehlen