Kritische Chrome-Lücke: Google gibt Flash die Schuld

Vupen hat missverstanden, wie die Sandbox in Chrome arbeitet”, schreibt Tavis Ormandy, Sicherheitsingenieur bei Google, via Twitter. “Sie haben nur einen Flash-Bug entdeckt.”


Vupen-CEO Chaouki Bekrar verteidigt sich via Twitter. Quelle: ZDNet.com

Dieser Meinung schließt sich auch Chris Evans an, der ebenfalls als Security Engineer bei Google arbeitet. Zwar sei es Vupen gelungen, über die Lücke die Kontrolle über ein System zu übernehmen. Da aber dafür Flash benötigt werde, sei es kein Fehler in Chrome.

Vupen-CEO Chauki Bekrar sieht Google dennoch in der Verantwortung, weil der von seiner Firma entwickelte Exploit auch in der Lage sei, die Chrome-Sandbox zu verlassen. “Google hat die Sandbox für das integrierte Flash-Plug-in entwickelt, nicht Adobe”, schreibt Bekrar , ebenfalls über Twitter.

Bisher hat Vupen nur wenige Details zu der Schwachstelle bekannt gegeben. Demnach ist es möglich, nicht nur die Sandbox, sondern auch Sicherheitsfunktionen des Browsers zu umgehen. Inzwischen hat das Sicherheitsunternehmen mitgeteilt, dass der Fehler auch in Chrome 12 steckt, das seit Kurzem als Beta vorliegt.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

14 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

15 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago