Early Security Issues Tarnen Google Chrome

Sicherheitsforscher haben berichtet, dass sie Sicherheitslücken in Google gefunden haben neuer Web-Browser einen Tag nach der Veröffentlichung in der Betaversion.

Eine Sicherheitslücke ermöglicht es Hackern, den Browser zum Absturz zu bringen. Der Sicherheitsforscher Rishi Narang beschrieb das Problem auf der SecuriTeam-Website und veröffentlichte einen Proof of Concept bei Evilfingers. Laut Narang könnte ein Hacker eine bösartige Verbindung aufbauen, die einen undefinierten Handler gefolgt von einem bestimmten Zeichen enthält. Wenn ein Nutzer auf den Link klickt, stürzt Chrome ab.

Eine andere, potenziell ernsthaftere Sicherheitsanfälligkeit kann dazu führen, dass Chrome-Nutzer bösartigen Code herunterladen. Das Problem liegt teilweise daran, dass Google eine ältere Version von WebKit verwendet, die Open-Source-Browser-Technologie, die auch in Apples Safari-Browser verwendet wird und die Schwachstelle enthält.

Entdeckt von Forscher Aviv Raff, liegt das Problem darin In der Art und Weise, wie Chrome Dateien herunterlädt und wie Windows die heruntergeladenen Dateien verarbeitet, sagte er:

Die Standardeinstellung von Chrome lädt Dateien in einen Ordner herunter. Daraufhin wird eine Downloadleiste am unteren Rand der Browserseite angezeigt. Benutzer klicken auf die Leiste, um die Datei zu öffnen. Wenn es sich bei der Datei um eine ausführbare Datei handelt, zeigt Windows eine Warnung an, die Benutzern helfen kann, versehentliches Herunterladen von bösartigem Code zu vermeiden.

Wenn die Datei ein JAR (Java Archive) ist, wird sie nicht wie andere ausführbare Dateien behandelt, sagte Raff. Wenn ein Benutzer auf diese Downloadleiste klickt, wird die Datei automatisch von Windows ausgeführt, statt eine Warnung anzuzeigen.

Das Problem wird durch die Art und Weise, wie die Downloadleiste aussieht, noch verschärft, sagte Raff. Die Leiste scheint Teil der Webseite zu sein. In einer von Raff eingereichten Machbarkeitsstudie denken Nutzer vielleicht, dass sie auf einen Link oder eine Schaltfläche auf der Seite klicken, anstatt eine heruntergeladene Datei zu öffnen.

"Dies ist wieder eine Art" Blended Threat ", "schrieb er in einem Blogbeitrag. "Zwei kleine Probleme in verschiedenen Produkten führen zu einem viel größeren Problem."

Er glaubt, dass Google in Zukunft möglicherweise ähnliche Probleme haben wird, da Chrome Technologien aus verschiedenen Browsern verwendet, darunter Apple's Safari und Mozillas Firefox

"Sicherheit ist sehr problematisch", schrieb Raff. "Sie müssen alle Sicherheitslücken in diesen Funktionen aufspüren und sie auch in Chrome beheben. Dies wird wahrscheinlich erst geschehen, nachdem diese Sicherheitslücken von anderen Anbietern behoben oder öffentlich gemeldet wurden. Das gefährdet die Chrome-Nutzer lange Zeit. "

Google hat Fragen zu dieser Sicherheitsanfälligkeit nicht direkt beantwortet oder beabsichtigt, Änderungen an Chrome vorzunehmen, um mögliche Probleme zu vermeiden. Stattdessen erklärte eine Google-Sprecherin in einer Erklärung, dass Chrome standardmäßig Dateien in einen separaten Ordner statt auf den Desktop des Benutzers lädt, um einige Sicherheitsprobleme zu vermeiden. Außerdem sagte sie, dass Benutzer den Browser so einstellen können, dass sie vor dem Herunterladen fragen, wo sie die Datei speichern sollen.

Sie hat auch nicht gesagt, ob Google ein Upgrade auf die neuere Version von WebKit durchführen möchte Dialogfeld für JAR-Dateien, in dem Benutzer gefragt werden, ob sie sie herunterladen möchten.