Google Chrome: Sicherheitslücke beseitigt

Mit Version 1.0.154.48 behebt Google eine kritische Sicherheitslücke in seinem Webbrowser Chrome. Durch die Schwachstelle können Angreifer Befehle auf einem Windows-System ausführen, falls Anwender mit einem anderen Browser eine manipulierte Webseite aufrufen und gleichzeitig Chrome installiert haben. Laut Google ist die Verarbeitung Chrome-spezifischer URLs in anderen Browsern für das Problem verantwortlich. Dadurch läßt sich eine neue Chrome-Instanz mit einer beliebigen Adresse starten. Angreifer können dann auf dem System Befehle ausführen und eigene Programme nachladen und starten, wenn sie bestimmte Parameter anfügen. Ein ähnliches Problem gab es 2007 durch die Parallelinstallation von Firefox und Internet Explorer. Über die Funktion "Google Chrome anpassen/Info zu Google Chrome" können Anwender das Chrome-Update beziehen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte