Google warnt vor einer Schwachstelle in Chrome, für die Exploitcode bereitstehen könnte. Eine aktualisierte Version, in denen die Schwachstellen ausgebessert wurden steht zum Download bereit. In einem Beitrag schreibt Google, dass sie auf Exploitcode gestoßen sind, der an einer als "kritisch" eingestuften Sicherheitslücke ansetzt. Dieser Umstand macht Angriffe auf die Schwachstelle sehr wahrscheinlich.

Die Ursache der Lücke ist in Googles Bildformat "WebP" zu finden. Dort war es Angreifern möglich - über einen nicht näher beschriebenen Weg - Speicherfehler (Heap buffer overflow) auszulösen. Dadurch hätten sie Schadcode auf Systeme bringen und so Computer vollständig kompromitieren können.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE