News

DoS-Schwachstelle bringt Googles Chrome zu Fall

Zwar ist Googles Browser erst in einem frühen Beta-Stadium, allerdings hat er nach Analysen des Unternehmens Net Application den Browser Opera bereits Mitte September in der Zahl der Zugriffe auf Webseiten um knapp 0,1 Prozent überholt. Nach den Zählungen des Statistik-Dienstes StatCounter kommt Chrome weltweit bereits auf 1 Prozent Marktanteil. Auf heise online erfolgen 1,4 Prozent der Zugriffe mit Chrome. Damit bleibt Googles Browser ein lohnendes Untersuchungsobjekt von Sicherheitsspezialisten – und möglicherweise bald auch für Kriminelle.

Als neuestes Problem hat die Gruppe EvilFingers eine DoS-Schwachstelle ausgemacht, die nicht nur die Stabilität des Browsers beeinflusst und im Test von heise Security gleich den ganzen Browser nebst aller geöffneten Fenster abstürzen ließ, sondern auch noch die Stabilität von Windows negativ beeinflusst. Bei der Übergabe mehrerer Carriage Returns als Argument an die JavaScript-Funktion window.open() erzeugt Chrome laut Fehlerbericht zahlreiche neue Fenster, was zu einer hohen Speicherbelegung des Systems führe. Gleichzeitig sei auch eine maximale Auslastung des Prozessors zu beobachten.

EvilFingers hatte bereits kurz nach Veröffentlichung von Chrome mit einer Demo die Aussage von Google widerlegt, dass der Absturz eines Browser-Fensters die Funktion der anderen nicht beeinträchtigen würde. Auch diesmal steht eine Demo des Problems zur Verfügung.

Die Chrome-Entwickler sind laut Medienberichten über das Problem informiert und sollen es bestätigt haben. Wann der Fehler behoben wird, ist offen. Aktuell hat Google die Entwickler-Version 0.2.153.1 am Start. In der offiziellen herunterladbaren Beta-Version 0.2.149.30 sind die bislang bekannten Sicherheitslücken beseitigt. Google führt alle aktuellen Änderungen in Chrome in seinem „Chrome Releaease Blog“ auf.

Auch wenn Google seinen Browser stetig pflegt, sollten Anwender sich weiterhin darüber im Klaren sein, dass es sich um eine Beta-Version handelt, die nicht für den ständigen Gebrauch geeignet ist. Er sollte allenfalls für Tests auf bekannten vertrauenswürdigen Seiten eingesetzt werden, um sich einen Eindruck von seinen Funktionen zu verschaffen. Laut Net Applications sind derzeit (regional bezogen) die meisten Chrome-Zugriffe nach Feierabend zu verzeichnen. Dies deute darauf hin, dass Chrome hauptsächlich von Privatanwendern und nicht in Unternehmen eingesetzt werde.

DoS-Schwachstelle bringt Googles Chrome zu Fall

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach