Exploit bestätigt weitere Sicherheitslücke
Nun reiht sich eine weitere bedrohliche Lücke, neben den aufegkommenen Meldungen über etliche Schwachstellen im neuen Google Browser, ein. Eine nächste Schwachstelle in Chrome wurde von vietnamesischen Forschern der Bach Khoa Internet Security (BKIS) aufgedeckt. Es könnte ein Angreifer durch einen vorausgegangenen Buffer-Overflow die Kontrolle über das System übernehmen und weiteren Schadcode auf den Rechner einschleusen. Google ist über diesen erheblichen Sachverhalt informiert worden und hat den Fehler in der aktuellen Beta-Version bestätigt.
In das jeweilige System des Anwenders könnte es passieren, dass Angreifer mittels Fernangriff eindringen können. Dazu wurde ein Vorführ- Exploit veröffentlicht, um den Sachverhalt zu bestätigen.
Der Besucher muss auf einer HTML-Webseite mittels “Speichern als” diese Lücke auf seiner Festplatte sichern, damit die Lücke ausgenutzt werden kann. Der daraus entstehende Buffer-Overflow geht auf einen langen Namen in der Titelleiste zurück. Wenn in einem Fall ein Angreifer einen ahnungslosen Besucher überzeugen kann, seine Webseite auf seiner Festplatte abzuspeichern, so kann es sein,dass dieser die Kontrolle über das System des Opfers übernehmen und zu seinen Zwecken missbrauchen könnte. Mit der kommenden Version 0.2.149.28 verspricht Google eine Behebung des Fehlers.
Die Firma Opwoco Security Solutions hat ein Tool entwickelt, den häufig kritisierten Datensammelwut von Google zu entgehen und dennoch den Browser des Unternehmens zu benutzen. Somit soll es möglich sein, auf effektive Weise, die Benutzerverfolgung ausschalten zu können. Neben dem besonders bedenklichen Tracking des Benutzers und des Browsers kannn auch ein weiteres Sicherheitsrisiko mit der eindeutigen ID einhergehen, so weisen die Entwickler alle Interessenten hin. Würde im Browser eine geeignete Schwachstelle ausfindig gemachet werden, könnten Angreifer möglicherweise, die persönliche ID des Users entwenden. Die besagte ID könnte dann dazu verwendet werden, sich bei einem Angriff gegenüber Google als Browser des Opfers auszugeben. Kostenlos zum Download steht auf der Webseite der Entwickler das Tool “silentio!“ bereit.
