Google Chrome bei Hacker-Wettbewerb geknackt

Im Rahmen des jährlichen Hacker-Wettbewerbs Pwn2Own, der jeweils an der Sicherheitskonferenz CanSecWest 2012 in Vancouver stattfindet, war Chrome der erste der marktführenden Browser, der geknackt werden konnte, wie verschiedene Online-Medien berichtet. Gelungen sei dies Programmierern des französischen Unternehmens Vupen.

Wie zdnet.de schreibt, nutzte das Team insgesamt zwei Schwachstellen für den Angriff: Die erste umgehe die Windows-Sicherheitsfunktionen DEP und ASLR, die zweite durchbreche die Sandbox von Chrome. Vupen-Gründer Chaouki Bekrar habe verlauten lassen, dass sie rund sechs Wochen gebraucht hätten, um die Anfälligkeiten zu finden und den Exploit zu schreiben.

Bekrar habe zudem angekündigt, im weiteren Verlauf des Wettbewerbs auch noch Lücken im Internet Explorer, in Safari und in Firefox vorzuführen, die Schwachstellen in Chrome habe man aus taktischen Gründen als erstes demonstriert, um zu zeigen, dass der Brower nicht unverwundbar sei. Bei der PWn2Own 2011 konnte Chrome nämlich nicht geknackt werden.