Für eine gerade erst entdeckte kritische Sicherheitslücke in Googles Webbrowser Chrome ist bereits ein Demo-Exploit aufgetaucht, mit dem sie sich aktiv ausnutzen lässt. Das Security Vulnerability Research Team des vietnamesischen Bkis entdeckte die Lücke: Beim Speichern einer HTML-Seite mittels „Saves as“ oder „Speichern als“ gibt es einen Buffer Overflow bei zu langem Namen der Titelleiste respektive zu langen Title-Tags. Durch die Lücke können Angreifer beliebigen Code einschleusen und zur Ausführung bringen. Betroffen ist Google Chrome 0.2.149.27. Nach Angaben der Entdecker der Lücke ist Google bereits informiert und hat den Fehler bestätigt.
heise online – 06.09.08 – Exploit für Sicherheitslücke in Google Chrome [Update].
Weitere Artikel zum Thema:
https://spassmittechnik.wordpress.com/2008/09/08/userfriendlys-sicht-auf-chrome/
https://spassmittechnik.wordpress.com/2008/09/08/heise-online-070908-google-ein-100000-dollar-missverstandnis/
https://spassmittechnik.wordpress.com/2008/09/08/heise-online-060908-exploit-fur-sicherheitslucke-in-google-chrome-update/
https://spassmittechnik.wordpress.com/2008/09/08/berliner-zeitung-bundesamt-fur-sicherheit-warnt-vor-chrome-golemde/
https://spassmittechnik.wordpress.com/2008/09/08/heise-online-050908-chrome-ruft-google/
https://spassmittechnik.wordpress.com/2008/09/05/google-chrome-8-versteckte-seiten-%c2%ab-maikls-notizbuch/
https://spassmittechnik.wordpress.com/2008/09/05/googles-chrome-fur-mac-os-x-%c2%ab-newloki%e2%80%99s-weblog/
https://spassmittechnik.wordpress.com/2008/09/05/google-chrome-eindeutige-nummer-des-browsers-abschalten-golemde/
https://spassmittechnik.wordpress.com/2008/09/04/chrome-google-andert-nutzungsbedingungen-update-golemde/
https://spassmittechnik.wordpress.com/2008/09/03/google-chrome-erste-erfahrungen/
https://spassmittechnik.wordpress.com/2008/09/02/meet-chrome-google%e2%80%99s-windows-killer/
Spass mit Technik 