Home
Google Chrome wurde via 2 Bugs innerhalb von 5 Minuten vollständig gehackt. Und danach durch einen anderen Hacker nochmals. Beide konnten aus der 'Sandbox' entkommen und eigene Codes ausführen.
Das pwnen von Chrome geschah während des Pwn2Own-Wettkampfs auf der Sicherheits Konferenz CanSecWest. Der erste Hack wurde durch die französische Sicherheitsfirma Vupen ausgeführt. Weiters wurde Chrome noch durch einen anderen Hacker überlistet, der dadurch 60.000 Dollar Preisgeld von Google erhält. Der Chrome Hersteller schrieb für entdeckte und gemeldete Sicherheitslücken insgesamt 1 Million Dollar aus.
Bald viel schwieriger
Der Sicherheitsexperte Justin Schuh von Google hat den vollständigen Hack von Chrome bestätigt. Er gratuliert den Untersuchern von Vupen, aber verspricht, dass es "in Kürze viel schwieriger werden wird". Der Chrome-Entwickler verweist auf die neue Plug-in Isolationstechnologie Pepper, die Google im Chromium-Quellencode einbaut.
Kurz vor Pwn2Own hat Google noch eine Reihe von Sicherheitslücken geschlossen. Ein dabei aufgetauchtes Javascrip-Problem verzögerte das Update noch um zwei Tage. Damit wurde Chrome noch rechtzeitig vor Beginn des Wettkampfs aufgemöbelt. Aber das hielf nicht, Vupen knallte wie eine Rakete durch alle Sicherheitsmaßnamen.