heise online – 06.09.08 – Exploit für Sicherheitslücke in Google Chrome [Update]

Für eine gerade erst entdeckte kritische Sicherheitslücke in Googles Webbrowser Chrome ist bereits ein Demo-Exploit aufgetaucht, mit dem sie sich aktiv ausnutzen lässt. Das Security Vulnerability Research Team des vietnamesischen Bkis entdeckte die Lücke: Beim Speichern einer HTML-Seite mittels „Saves as“ oder „Speichern als“ gibt es einen Buffer Overflow bei zu langem Namen der Titelleiste respektive zu langen Title-Tags. Durch die Lücke können Angreifer beliebigen Code einschleusen und zur Ausführung bringen. Betroffen ist Google Chrome 0.2.149.27. Nach Angaben der Entdecker der Lücke ist Google bereits informiert und hat den Fehler bestätigt.

heise online – 06.09.08 – Exploit für Sicherheitslücke in Google Chrome [Update].

Weitere Artikel zum Thema:

https://spassmittechnik.wordpress.com/2008/09/08/userfriendlys-sicht-auf-chrome/
https://spassmittechnik.wordpress.com/2008/09/08/heise-online-070908-google-ein-100000-dollar-missverstandnis/
https://spassmittechnik.wordpress.com/2008/09/08/heise-online-060908-exploit-fur-sicherheitslucke-in-google-chrome-update/
https://spassmittechnik.wordpress.com/2008/09/08/berliner-zeitung-bundesamt-fur-sicherheit-warnt-vor-chrome-golemde/
https://spassmittechnik.wordpress.com/2008/09/08/heise-online-050908-chrome-ruft-google/
https://spassmittechnik.wordpress.com/2008/09/05/google-chrome-8-versteckte-seiten-%c2%ab-maikls-notizbuch/
https://spassmittechnik.wordpress.com/2008/09/05/googles-chrome-fur-mac-os-x-%c2%ab-newloki%e2%80%99s-weblog/
https://spassmittechnik.wordpress.com/2008/09/05/google-chrome-eindeutige-nummer-des-browsers-abschalten-golemde/
https://spassmittechnik.wordpress.com/2008/09/04/chrome-google-andert-nutzungsbedingungen-update-golemde/
https://spassmittechnik.wordpress.com/2008/09/03/google-chrome-erste-erfahrungen/
https://spassmittechnik.wordpress.com/2008/09/02/meet-chrome-google%e2%80%99s-windows-killer/

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: