News JavaScript: Sicherheitslücke in Chrome legt Windows 10 lahm

John Reese schrieb:
Wie kann es denn sein, dass eine Website in einem Chrome-Tab das ganze OS einfriert?
WIe im Artikel erwähnt ist das ein Chrome- Fehler.

Ich kenne das normalerweise so, dass nur ein Tab und damit ein CPU-Thread 100% ausgelastet wird - wie kann das sein?
Über den Fehler im Chrome, können quasi endlos "Worker"- Threads gestartet werden, so das Du nicht einen Tab hast, sondern letztenendes eine schnell ansteigende Zahl weiterer Threads, die wiederum versuchen neue Threads zu starten.

hroessler schrieb:
Ein ChromeTab ist ein eigenständiger Prozess, damit, falls ein Prozess hängt die restlichen nicht mit in den Abgrund gerissen werden. Doof nur, wenn dies dann dem OS passiert
Genau- Und durch den Fehler im Chrome ermöglicht dieser eben den Chrome Tab zu vervielfältigen, so dass die Last schnell auf alle Cores geht.
Das OS wird dabei auch nicht wirklich in den Abgrund gerissen, weil es wie jedes andere OS auch eine Priorisierung beherrscht. Der Taskmanager steht in der Priorisierungsliste weit oben, so dass der Aufruf verhältnismäßig schnell erfolgt.

In dem Fall kann aber auch das dauern, wenn Chrome mit allen zur Verfügung stehenden Ressourcen neue Worker- Threads eröffnet, die dann auch schnell mal den Speicher so weit belasten, dass es auf die Auslagerungsdatei geht.

Alternativ kann man seine Browser dadurch absichern, indem man sie mit niedriger Priorität startet.
Windows 10 macht diesbezüglich aber alles richtig, weil es seine ureigene Aufgabe erfüllt, gestartete Programme nach ihren bedürfnissen auszuführen. Das machen Linux/Unix- Derivate nicht anders. Und wenn dort ein Programm Amok läuft kann es auch zur Kernel- Panic kommen.

Grüße
Zero
Ergänzung ()

hroessler schrieb:
reden hier aber von hoher CPU und Speicherlast und nicht von I/O. Und wenn ich einem ausgelasteten Prozess weniger CPU-Zeit zuweise um das System reaktiv zu halten, begrenzt das auch automatisch die O/I Zugriffe des Prozesses.
Naja- Wenn der Schadprozess versucht Deinen Speicher zu füllen, geht auch Linux irgendwann ins Swapping wodurch dann eine immer weiter steigende I/O Last provoziert wird...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ugurano2019, frank00000, Xidus und 4 andere
Ist nur Chrome betroffen oder auch Browser wie Vivaldi die auf Chromium basieren?
 
  • Gefällt mir
Reaktionen: ugurano2019 und Oceanhog
Und wie immer dürften mal wieder in 99,999999% der Fälle nur die User gekniffen sein, die keinen AdBlocker benutzen. :daumen:
 
  • Gefällt mir
Reaktionen: ugurano2019, cruse, Zitterrochen und 2 andere
hroessler schrieb:
@Turrican101: Das Programm darf ja blockieren, aber das OS dadurch nicht!

greetz
hroessler

es blockiert ja auch nur das Programm und nicht Windows

hier wurde einfach reißerisch die clickbait Überschrift der alten News übernommen

da ja das Aufrufen des Taskmanagers die Beendigung von Chrome ermöglicht über eben jenen sind wir weit weg von einem lahmgelegten Windows, oder wird der Taskmanger neuerdings in einem zweiten BS ausgeführt?

traurig das auf einer ehemals serösen Seite immer mehr BILD-artige Schlagzeilen das Kommando übernehmen
 
  • Gefällt mir
Reaktionen: ugurano2019, Xidus, Hipvip und 2 andere
Zum Verständnis: Wie soll ich den Tätern das Geld überweisen, wenn ständig Chrome abschmiert?
 
  • Gefällt mir
Reaktionen: Nilo, ugurano2019, Three of Nine und 4 andere
So ein änliches Problem habe ich auch aber ich glaube eher net, dass es ein Virus wäre oder so. Immer wenn ich zocke und nebenbei Youtube am laufen habe ruckelt das Video so sehr, dass man es garnicht mehr ansehen kann. Vorher war das garnicht mal der Fall :s
 
  • Gefällt mir
Reaktionen: ugurano2019
eins ist mir an dem reisserischen artikel noch unklar. ok chrome hat ein issue das den rechner einfriert. irgendwelche zwangslustigen haben das in eine seite eingebaut und wollen damit user zu geldzahlungen bringen. ehm nur wie soll der user denn zahlen, wenn die gurke einfriert? nach einem reboot ist ja alles weg. scheint mir nicht sehr durchdacht zu sein dieses angriffsszenario.
aber schön das windows 10 dann bald auch diese tolle chrome engine verwendet
 
  • Gefällt mir
Reaktionen: ugurano2019
Auf was für dubiosen Seiten muss man sich denn rumtreiben das mein Chrome angegriffen wird ?

Würde das gerne mal testen :D
 
  • Gefällt mir
Reaktionen: ugurano2019
R4ID schrieb:
Auf was für dubiosen Seiten muss man sich denn rumtreiben das mein Chrome angegriffen wird ?

Würde das gerne mal testen :D
nimm halt irgendwelche porno- oder softwarecrack seiten. die haben viele "workarrounds" für adblocker etc. drinnen.
 
  • Gefällt mir
Reaktionen: ugurano2019
Das klingt stark nach dem Betrugversuch, der mir bei Firefox manchmal begegnet. Bin ich auf bestimmten Seiten unterwegs, kommt es manchmal vor. Wird ein neuer Tab geöffnet und es wird eine Audionachricht abgespielt. Diese wird ständig neu gestartet. Ein schließen des Tabs ist nicht möglich, da im Tab selbst ein Fenster im Vordergrund geöffnet wird, welches dies verhindert. Schließt man das Fenster, wird sofort ein neues geöffnet. Durch schnelles drücken kann man es manchmal schaffen, beides zu schließen, meist hilft aber nur das Beenden von Firefox im Taskmanager.

Vielleicht handelt es sich um ein anderen Vorfall, aber mein PC ist dabei nie ausgelastet, es ist nur ein aggressiver Betrugaversuch.
 
  • Gefällt mir
Reaktionen: ugurano2019
R4ID schrieb:
Auf was für dubiosen Seiten muss man sich denn rumtreiben das mein Chrome angegriffen wird ?
Passiert hier und da mal auf manchen Seiten durch Werbung auf dem Smartphone.
Da rutscht eine Werbung beim Werbeverteiler durch den Filter/Check welche dann auf solche Seiten führt, oft sind es Audioansagen oder Popups die man meist nur los wird wenn man Chrome im Prozessmanager komplett schließt und Chrome beim nächsten Start eine leere Seite bzw. Startseite lädt.

Ich denke so können auch Nutzer am PC getroffen werden wenn kein Adblocker und/oder Skriptblocker genutzt wird.
 
  • Gefällt mir
Reaktionen: ugurano2019
Task Manager mit STRG+ALT_GR+ENTF öffnen -> Optionen -> immer im Vordergrund. Dies sollte man bei jeder Neuinstallation und einem umfassenden Windows Update (weil alle eingestellten Optionen im Task Manager durch so ein Update manchmal zurückgesetzt werden) durchführen. So kommt man später leicht an alle laufenden Prozesse/Programm Dateien.
 
  • Gefällt mir
Reaktionen: ugurano2019, CMDCake, Schnatterente und eine weitere Person
deo schrieb:
Da es eine Javascript Lücke ist, kann man sie mit ScriptSafe umgehen.
Bei unbekannten Seiten sollte Javascript deaktivert sein. Aber dazu muss man selbst etwas tun. Die Browserhersteller haben zu viel Bammel, dass eine Seite nicht mehr richtig funktioniert und lassen deshalb lieber alles zu und reißen damit ihre Nutzer ins Unglück.

Ohne Javascript wird so gut wie keine aktuelle Seite mehr sinnvoll funktionieren. Wer so eine isolierte Umgebung braucht kann sie sich gerne so einrichten z.B. bei Produktionsrechnern oder auf Servern. Bei Windows Server ist das im IE auch defaultmäßig so dass alle Seiten gesperrt sind bis man sie mauell freischaltet.
Für den typischen Heimuser ist das jedoch absolut unbrauchbar. Der will frei im Internet surfen. Dazu ist der Browser da genauso wie Bürorechner in Firmen. Heißt nicht dass man gewisse Seiten oder Kategorien nicht filtern kann aber manuell freischalten ist unadministrierbar.

Dass eine schädliche Webseite unter anderem ein Speicherleck erzeugen kann sollte klar sein zumindest wenn Absicht dahinter steckt. Hier ist das Betriebssystem gefragt dass für den Taskmanager nur genug Ressourcen übrig bleiben und in den meisten Fällen funktioniert das auch. Dann muss eben der Benutzer den Prozess abschießen. Wenn er das nicht kann muss er eben den ITler anrufen oder den Kollegen nebenbei der sich etwas mehr auskennt. Der Privatuser muss halt einfach den Stecker ziehen und beim nächsten Mal nicht mehr auf den Link drauf klicken.
 
  • Gefällt mir
Reaktionen: ugurano2019, Miuwa und NutzenderNutzer
Die Überschrift ist doch Clickbait!

Wie soll Windows lahmgelegt werden, wenn ein einfacher Druck auf Reset das Problem behebt?

Bei der Überschrift dachte ich erst, daß eine Neuinstallation fällig wäre.
 
  • Gefällt mir
Reaktionen: ugurano2019, Miuwa, Crowbar und 3 andere
Sekorhex schrieb:
So ein änliches Problem habe ich auch aber ich glaube eher net, dass es ein Virus wäre oder so. Immer wenn ich zocke und nebenbei Youtube am laufen habe ruckelt das Video so sehr, dass man es garnicht mehr ansehen kann. Vorher war das garnicht mal der Fall :s
Schau mal in die Browser-Einstellungen. Falls Hardwarebeschleunigung auf AUS ist stells auf EIN. Und falls es auf EIN ist, stells auf AUS.
 
  • Gefällt mir
Reaktionen: ugurano2019
MOM2005 schrieb:
nach einem reboot ist ja alles weg. scheint mir nicht sehr durchdacht zu sein dieses angriffsszenario.
Google Chrome öffnet per Default nach einem Reset die zuletzt geöffneten Seiten. Steht doch im Artikel- Und Schwups ist man wieder in der Schleife...
 
ZeroZerp schrieb:
Und Schwups ist man wieder in der Schleife...
Ja, wenn man richtig dumm ist. Man könnte genauso gut Chrome deinstallieren. Dann wäre man das Problem auch erst mal los. Oder einen anderen Browser übergangsweise nutzen.
 
ZeroZerp schrieb:
Google Chrome öffnet per Default nach einem Reset die zuletzt geöffneten Seiten. Steht doch im Artikel- Und Schwups ist man wieder in der Schleife...

dann hab ich meine einstellungen wohl angepasst. bei mir fragt jeder browser, chrome, ie oder was auch immer nach einem absturz oder reset ob er die zuletzt geöffneten seiten laden soll oder komplett neu starten soll
 
  • Gefällt mir
Reaktionen: Nilo, ugurano2019, SAUBAUER und 3 andere
Faultier schrieb:
Wer auf sowas rein fällt selber Schuld aber Dorftrottel sterben nie aus.
Nicht jeder weiß so viel über Computer, wie die Leute hier.

Aber den Strom ausschalten sollten die meisten eigentlich hinbekommen.

@MOM2005

Das ist bei mir auch so. Der startet bei der Startseite und öffnet einen Dialog zum Wiederherstellen. Ich habe glaube ich nichts umgestellt

@ZeroZerp da steht, dass man die nicht selbst wiederherstellen soll, da der Tab davon auch betroffen wäre.
 
MOM2005 schrieb:
dann hab ich meine einstellungen wohl angepasst. bei mir fragt jeder browser, chrome, ie oder was auch immer nach einem absturz oder reset ob er die zuletzt geöffneten seiten laden soll oder komplett neu starten soll

Ne, da muss man nichts anpassen. Das sind Grundeinstellungen vom Chrome Browser. Bei deinem Rechner läuft es also, wie es eigentlich gedacht ist. Das von ZeroZerp beschriebene Scenario ist dann möglich, wenn man z.B. seinen Rechner immer nur in den Schlafmodus versetzt, mit den ganzen geöffneten Tabs in einem Internet Browser. Ja, es gibt Leute, die sowas ganz praktisch finden, alle Tabs immer verfügbar halten, und ihren Rechner ein paar mal im Jahr neustarten. Und dies nur deswegen, weil Windows Update sie dazu gezwungen hat :)
 
  • Gefällt mir
Reaktionen: SAUBAUER, .Sentinel. und NutzenderNutzer
Zurück
Oben