Sicherheitslücken in Google Chrome 11 und 12
Die französischen Sicherheitsexperten von VUPEN konnten mit ihrem lokalen Exploit-Programm eine wesentliche Sicherheitslücke von Google Chrome 11 und der Beta von Version 12 aufdecken. Als Testumgebung diente Google Chrome in den Versionen 11.0.696.65 und 12.0.742.30 auf einem System unter Windows 7 als 64-Bit-Edition und inklusive Service Pack 1. Das Programm soll aber auch in 32-Bit-Version arbeiten können. Mit diesem Exploit gelang es, sämtliche Schutzmechanismen des Browsers zu umgehen und ein Programm unter Windows 7 zu starten.
Der Hack ist dabei sehr unauffällig:
- Er überbrückt offenbar die eigentlich sichere Sandbox.
- Es gibt keinen Browser-Absturz, so dass der Vorgang für den User nicht ersichtlich ist.
- Die Windows-7-Schutzmechanismen DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) werden umgangen.
Google erklärte, dass User sofort und automatisch ein Update erhielten, sollte sich die Sicherheitslücke bestätigen. Die Franzosen haben aber allem Anschein nach noch nichts über den Vorfall an Google übermittelt. VUPEN selbst hat in einem Demonstrationsvideo ihr Vorgehen aufgezeigt. Die Entwickler öffneten dabei einfach im Chrome 11 eine präparierte Website und starten darüber anschließend den Taschenrechner von Windows 7 mit Service Pack 1: Your browser is beeing Pwned!
Sicherheitsexperten wollen keine Tipps zu Google Chrome geben
Dass die vermeintlich sichere Sandbox, die den Browser vom System getrennt ausführt, im Handstreich umgangen wurde, dürfte den Nimbus von der vermeintlichen Sicherheit des Chrome empfindlich treffen. Oder suchen die Sicherheitsexperten lediglich Publicity? VUPEN-CEO Chaouki Bekar jedenfalls denkt gar nicht daran, Google das detaillierte Vorgehen zu zeigen. Lediglich den eigenen Kunden will man in diesem Fall Support anbieten.
Weiterführende Links:
- Google Chrome Pwned by VUPEN aka Sandbox/ASLR/DEP Bypass - VUPEN
- Security Group Claims to Have Subverted Google Chrome’s Sandbox - KrebsonSecurity
- Chrome 9 will den Flash-Player in die Sandbox sperren - t3n News
- Chrome Download: Die Qual der Wahl - t3n News
- Die eigene Webseite als Spam Schleuder: Google Conditional Hack - t3n Socialnews
Bildnachweis für die Newsübersicht: shauser / flickr.com, Lizenz: CC-BY.
6 Answers
von Jan-Hendrik Heuing via facebook 11.05.2011 (14:09Uhr) 1.
War nicht Chrome der Browser der entwickelt wurde, um endlich sicher zu surfen? (laut Google) Und wiso sind wir schon bei Version 12, müssen wir uns dann 2012 schon daran erinnern, ob wir jetzt bei Version 47 oder schon 48 sind?
von Nico Poggenburg via facebook 11.05.2011 (14:10Uhr) 2.
und das ganze mit einem einzigen seitenaufruf!
von Sven (Merlin) Wiese via facebook 11.05.2011 (14:52Uhr) 3.
ja toll… gerade schrieb ich das noch in einem anderen Beitrag, wg Sicherheit & Co bei Google :/
von Christian 11.05.2011 (15:34Uhr) 4.
Ist (mal wieder) nur das OS Windows betroffen ?
von Hinweis: Google Chrome - Programme und T… 11.05.2011 (19:32Uhr) 5.
[...] [...]
von Lars 13.07.2011 (18:17Uhr) 6.
Nanu, wieso hat der Chrome-Prozess denn plötzlich ne andere ProcessID? ...also da würde ich als Google noch nicht mal drauf reagieren.
Wenn ich VUPEN wäre, würde ich den Dienst anbieten: Surfen Sie auf unsere Seite und wir rechnen ihnen an Ihrem Taschenrechner aus, was es kostet, das wir Ihnen nichts mehr an Ihrem Taschenrechner ausrechnen können.
Das mit den Versionsnummer nennt sich rapid release cycle und wen zum Henker interessiert die Version, wenn sich Software selbst updated? Firefox hat ja gerade zur Aufholjagd angesetzt. Version 7 kann man schon runterladen... also alle die unbedingt nen Firefox haben wollen...