Sicherheitslücken in Chrome: Strauchelnder Beta-Riese

Google ist überzeugt, dass Chrome die Konkurrenz in Sachen Sicherheit und Stabilität schlagen kann. Doch kurz nach Veröffentlichung schlagen Sicherheitsexperten Alarm: Download-Tricks und manipulierte Links hebeln den Browser in Sekundenschnelle aus - auch Chrome ist nur eine Beta-Version.

Inhaltsverzeichnis

1. 1Googles Sicherheitskonzept
2. 21. Stolperstein: Manipulierte Links
3. 32. Stolperstein: Die Carpet Bomb ist zurück
4. 4Tester oder Beta-Blocker?
5. 5 >>> Kostenloser Download: Google Chrome

Googles Sicherheitskonzept

Chrome misst den Tabs große Bedeutung bei und damit auch deren Robustheit. Jede Registerkarte läuft auf dem Computer als eigener Prozess - hängt sich eine Website also auf, lähmt das nicht den gesamten Browser. Stattdessen wird einfach der problematische Tab neu geladen und der Nutzer kann weiter surfen. Auch die JavaScript-Engine arbeitet in einer virtuellen Maschine für jeden Tab und hält so schadhaften Programmcode im Zaum.

Gegen die Gefahren des Netzes fährt Chrome schwere Geschütze auf: Popup-Blocker, Phishing-Filter und die Kontrolle von Websites über eine Datenbank sollen den User vor Malware und dubiosen Anbietern bewahren. Zudem läuft jeder einzelne Tab in einer "Sandbox", der darin aufgerufene Programmcode kann also ohne Erlaubnis des Anwenders nicht auf die Festplatte schreiben - ein Sicherheitsrisiko weniger.

1. Stolperstein: Manipulierte Links

Soweit die vielversprechende Theorie, doch Experten haben bereits zwölf Stunden nach der Veröffentlichung von Chrome gravierende Sicherheitslücken aufdecken können. Rishi Narang hat es geschafft, Google Chrome nur durch Anklicken eines Links zum Absturz zu bringen - und zwar den gesamten Browser und nicht nur den aktiven Tab, wie Google es proklamiert hatte.

Laut Narang kommt es bei der aktuellen Version zu einem Konflikt in der chrome.dll, wenn eine Website entsprechend manipuliert wurde. Besonders problematisch sei dieser Schwachpunkt, weil der Anwender bis auf das Anklicken eines Links keine weiteren Aktionen wie beispielsweise das Starten eines Downloads ausführen muss.

Weg ist er: Google Chrome stürzt dank manipulierter Links ab.

Die Browser-Konkurrenz zeigt die Website fehlerfrei an. Sicherheitsexperte Narang hat den Link zur Seite und die Fehlerbeschreibung zur Verfügung gestellt - zu finden unten in den Links zum Thema. Öffnen Sie diesen Link mit Google Chrome, stürzt er unweigerlich ab und gibt einen Fehlerdialog aus, über den Sie den Neustart des Browsers anordnen können.