Security

Chrome 22: Google veröffentlicht Update für 60.000-Dollar-Bug

Nur einen Tag nach der Veröffentlichung eines Updates für Chrome 22 hat Google bereits nachgelegt. Auf dem Hacker-Wettbewerb Pwnium 2 wurde eine bisher unbekannte Sicherheitslücke aufgetan. Als Preisgeld zahlte Google 60.000 Dollar.

Google© Google

Dass sich die Suche nach Schwachstellen in Google Chrome in barer Münze auszahlt, ist längst kein Geheimnis mehr. Nahezu jede Veröffentlichung einer neuen Version des populären Browsers wird mittlerweile von hohen Prämienzahlungen an findige Sicherheitsexperten flankiert – pro Bug zahlt Google dabei meist drei- bis vierstellige Summen. Deutlich mehr kostete den Internetkonzern nun ein schwerwiegendes Leck in der Chrome-Sicherheitsarchitektur, das ein Teilnehmer am Mittwoch während des in Kuala Lumpur abgehaltenen Hacker-Wettbewerbs Pwnium 2 zu Demonstrationszwecken ausnutzte.

Preisgeld in Höhe von 60.000 Dollar

Als Preisgeld erhielt der unter dem Pseudonym auftretende Hacker "Pinkie Pie" die ausgelobte Höchstsumme von 60.000 Dollar. Laut den Regeln der von Google initiierten Veranstaltung wird der Maximalbetrag nur dann ausgezahlt, wenn eine bisher unbekannte Sicherheitslücke in Chrome selbst aufgetan werden konnte (Full Chrome Exploit). Dies gilt als besonders schwierig, denn oftmals resultieren Schwachstellen zumindest teilweise aus Fehlern in integrierten Drittkomponenten wie etwa Adobe Flash oder WebKit. Dennoch gelang es "Pinkie Pie" schon zum zweiten Mal, sämtliche Schutzmechanismen von Chrome zu überwinden: Bereits nach dem ebenfalls von Google ins Leben gerufenen Pwnium-Contest im März nahm der Hacker die Spitzenprämie von 60.000 Dollar mit nach Hause.

Wie damals hat Google auch aktuell zügig reagiert und umgehend ein Update veröffentlicht. Vorhandene Chrome-Installationen werden automatisch aktualisiert. Alternativ kann Chrome 22.0.1229.94 für Windows, Mac, und Linux unter www.google.de/chrome heruntergeladen werden. Weitere Informationen sind über das Google Chrome Release Blog abrufbar.

(Christian Wolf)

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang