Kritische Chrome-Lücke: Google gibt Flash die Schuld

Vupen hat missverstanden, wie die Sandbox in Chrome arbeitet”, schreibt Tavis Ormandy, Sicherheitsingenieur bei Google, via Twitter. “Sie haben nur einen Flash-Bug entdeckt.”


Vupen-CEO Chaouki Bekrar verteidigt sich via Twitter. Quelle: ZDNet.com

Dieser Meinung schließt sich auch Chris Evans an, der ebenfalls als Security Engineer bei Google arbeitet. Zwar sei es Vupen gelungen, über die Lücke die Kontrolle über ein System zu übernehmen. Da aber dafür Flash benötigt werde, sei es kein Fehler in Chrome.

Vupen-CEO Chauki Bekrar sieht Google dennoch in der Verantwortung, weil der von seiner Firma entwickelte Exploit auch in der Lage sei, die Chrome-Sandbox zu verlassen. “Google hat die Sandbox für das integrierte Flash-Plug-in entwickelt, nicht Adobe”, schreibt Bekrar , ebenfalls über Twitter.

Bisher hat Vupen nur wenige Details zu der Schwachstelle bekannt gegeben. Demnach ist es möglich, nicht nur die Sandbox, sondern auch Sicherheitsfunktionen des Browsers zu umgehen. Inzwischen hat das Sicherheitsunternehmen mitgeteilt, dass der Fehler auch in Chrome 12 steckt, das seit Kurzem als Beta vorliegt.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago