Security

50.000-Dollar-Leck: Chrome-Updates für Android, Windows, Mac, Linux und Chrome Frame

Google hat Updates für seinen Browser auf verschiedenen Plattformen veröffentlicht. Geschlossen wird dabei eine kritische Sicherheitslücke, die am Donnerstag auf einem Hack-Wettbewerb in Tokio bekanntgeworden war.

15.11.2013, 10:54 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Dass Google für das Aufspüren von Lecks in Chrome satte Prämien springen lässt, hat sich unter einschlägigen Experten längst herumgesprochen. Viele verdienen sich so regelmäßig ein hübsches Zubrot, einige wenige dürften sogar davon leben können. Hin und wieder zeigt sich der Internetkonzern dabei besonders spendabel und belohnt eifrige Lückensucher mit einer außerordentlich hohen Summe.

50.000 Dollar Preisgeld

Am Donnerstag war es wieder soweit: Einem Hacker mit dem Pseudonym Pinkie Pie gelang es während des in Tokio abgehaltenen Hack-Wettbewerbs Mobile Pwn2Own 2013, sämtliche Sicherheitsbarrieren von Chrome für Android auf zwei unterschiedlichen Smartphones zu überwinden. Das dafür von den Sponsoren Google und BlackBerry ausgelobte Preisgeld betrug insgesamt 50.000 Dollar.

Sowohl auf dem Google Nexus 4 als auch Samsungs Galaxy S4 war Pinkie Pie in der Lage, durch geschickte Kombination von zwei Sicherheitslücken mittels einer entsprechend präparierten Website aus der eigentlich abgeriegelten "Sandbox" des Browsers auszubrechen und beliebigen Schadcode auszuführen. Da das in der mobilen Version festgestellte Problem ebenfalls Chrome 31 für Windows, Mac, Linux und Chrome Frame betrifft, veröffentlichte Google auch hier umgehend ein Update auf Version 31.0.1650.57. Die Aktualisierung erfolgt jeweils automatisch im Hintergrund.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang