Google schließt Sicherheitslücken in Chrome
Das Chrome-Entwicklerteam hat diese Woche mit der Version 1.0.154.5 im Browser Chrome unter anderem eine Sicherheitslücke geschlossen, die es ermöglicht hatte, domainübergreifende Scripting-Attacken auszuführen.
Roi Saltzman von der IBM Rational Application Security Research Group hatte die Alarmglocken im April läuten lassen. Er erkannte, dass man im Chrome-Browser, der derzeit weltweit einen Verbreitungsgrad von 1,23 Prozent aufweist, bei Verwendung von JavaScript einen eingebetteten Schadcode ausführen konnte und dadurch alle geöffneten Tabs betroffen waren. Durch diese Cross-Site-Request-Forgery war es möglich, Daten in einer Webanwendung ohne Berechtigung zu verändern und so seriöse Webseiten mit schadhaftem Code zu versehen, was den Zugriff auf andere Domains ermöglichte.
Mark Larson, Google Chrome Program Manager, hatte bereits im April dazu Stellung bezogen und diese Woche bekannt gegeben, dass der Fehler mit der Chrome Version 1.0.154.5 behoben wurde.