Safari-Lücke in Google Chrome

Erst gestern hat Google seinen Browser veröffentlicht. Doch der Sicherheitsexperte Aviv Raff hat bereits Sicherheitslücken in Chrome entdeckt. Anhand eines Java-Archivs hat Raff in einem Proof-of-Concept demonstriert, wie ein Anwender dazu gebracht werden kann, mit nur zwei Mausklicks Schadcode auf seinem System auszuführen. Dazu nutzte der israelische Sicherheitsexperte eine Schwachstelle in WebKit, die Apple mit der Version 3.1.2 von Safari bereits geschlossen hat. Die Google-Entwickler haben für ihren Browser jedoch die Webkit-Version 525.13 von Safari 3.1 benutzt, in der die Lücke noch enthalten ist. Dateien werden somit nach dem Anklicken eines Links, wegen einer fehlenden Abfrage, automatisch auf dem Desktop gespeichert. In Verbindung mit dem Internet Explorer 6 oder 7 unter Windows XP oder Vista, kann die Schwachstelle missbraucht werden, um beliebigen Schadcode ohne das Wissen des Anwenders auszuführen.


(abr)