In der aktuellen Version 0.2.149.29 des Google-Browsers “Chrome” sind die Sicherheitslücken (wir berichteten) beseitigt.
Der Browser ist in den letzten Tagen massiv in die Kritik geraten durch seinen frühen (aber nicht wirklich bekannt gemachten) Beta-Status und der Tatsache, das Google den Browser millionen-fach weltweit verteilt hat, ohne auf Sicherheitslücken des Beta-Staduims hinzuweisen. Zudem sammelt der Browser wesentlich mehr Informationen über den User als jeder andere Browser. Man kann das zwar abschalten (GoogleWatchBlog Artikel zum abschalten der eindeutigen ID), aber trotzdem sammelt Google immer noch genug Daten.
Tags: Chrome, Google |
|
Keine Kommentare »
Und wieder ein Exploit, der in einer “Denial-of-Service (DoS)” des Browsers endet bei Aufruf einens speziellen Links:
<a href="/crash/crash/crash/.../crash/crash">crashme</a>
Die Punkte in dem link bedeutet gaaaanz viele /crash/ Verzeichnisse und können auch anders heissen, /doof/ z.B.
Bei einem Click auf einen solchen Link stürzt Chrome sofort ab und nimmt auch alle Tabs mit, die grad geöffnet sind. Das zum “Sandbox” System des Browser, das ja genau sowas verhindern soll…
UPDATE
Neuer Exploit, gleiches Ereignis:
Wenn man das ganze nicht in einen Link sonders als <img TAG macht, bekommt man zwar erstmal ein Broken Image angezeigt, aber mit rechter Maustaste -> Inspect Element geht Chrome direkt wieder aus. Nett, das Tool (mehr nenn ich das jetzt mal nicht) hat scheinbar mehr von Windows als Google lieb ist 
Tags: Alerts, Chrome |
|
Keine Kommentare »
Security Alert!
Es ist ein weiteres Exploit aufgetaucht, das dem Angreifer durch ein Buffer Overflow Zugang zum System gewährt. Die Lücke wird geöffnet, wenn man Webseiten speichert, die überlange Titel (<title>…</title>) haben. Die Lücke wird als kritisch eingestuft und betrifft die Version 0.2.149.27
Original-Meldung: (more…)
Tags: Alerts, Chrome, Google, Sicherheit |
|
Keine Kommentare »
