Sicherheitslücke ausgenutzt – Google Chrome Sandbox umgangen

Chrome Logo

[aartikel]B004S77810:right[/aartikel]Upsi, die Google Chrome Sandbox kann nun wohl über eine noch bisher unbekannte Sicherheitslücke umgangen werden. Das zumindest haben die Jungs von Vupen Security geschafft. Bis dato war die sogenannte Sandbox von Chrome eine der sichersten ihrer Art. Dennoch konnte Vupen nun die Sandbox und alle anderen Sicherheitsvorkehrungen umgehen und den absichtlich eingespeisten Schadcode ausführen.

Das Ganze wurde in Chrome 11.0.696.95 unter Windows 7 mit Service Pack 1 ausgeführt, somit quasi der derzeitige Stand der meisten Nutzer welche Chrome und Windows nutzen. Natürlich hat Vupen den Exploit nicht bekanntgegeben, allerdings bis dato auch noch nicht an Google weitergegeben, dass diese das Sicherheitsleck schließen können. (via)

[youtube c8cQ0yU89sk]