Web ›› Browser

Hacker-Contest: Chrome in fünf Minuten geknackt

8. März 2012, 09:34
Lücke in Chromes Sandboxing genutzt - Auch Firefox, IE und Safari kompromittiert

Vergangene Woche hat Google eine Ausschreibung von insgesamt einer Million US-Dollar für den Hacker-Contest Pwn2Own angekündigt - der WebStandard berichtete. Kaum fünf Minuten nach dem Startschuss am Mittwoch, den 7. März, gab es auch schon den ersten Grund zu feiern, zumindest für einen der Teilnehmer. 

Lücke in Sandboxing

Der französische Sicherheitsdienstleister Vupen knackte als erster den Google Browser und nutzte dabei unter anderem eine Lücke im Sandbox-System, verkündet man via Twitter. Somit erhält das Team Vupen zumindest 60.000 US-Dollar der Google-Belohnung. Dies demonstriert außerdem, dass Chromes vielgelobtes Sicherheitssystem Sandboxing keine Wunderwaffe für Browser-Sicherheit ist.

Im Gespräch mit ZDNet sagte Vupen-Mitbegründer Chaouki Bekrar, dass sein Team sechs Wochen an der Schwachstelle gearbeitet haben.

Alle Browser gefallen

Auch bei allen anderen Browsern, die als Ziele beim Pwn20wn aufgestellt waren, war Vupen Security erfolgreich. Nach Chrome fielen Firefox, Internet Explorer und Safari. Einige Tage vor dem Wettbewerb hatte Vupen noch getwittert, dass man am "sophisticated Exploit" nicht interessiert sei. Der Hacker-Wettbewerb Pwn2Own läuft von 7. bis 9. März 2012. (ez, derStandard.at, 08.03.2012)

Browser

mehr