DoS-Schwachstelle bringt Googles Chrome zu Fall

Zwar ist Googles Browser erst in einem frühen Beta-Stadium, allerdings hat er nach Analysen des Unternehmens Net Application den Browser Opera bereits Mitte September in der Zahl der Zugriffe auf Webseiten um knapp 0,1 Prozent überholt. Nach den Zählungen des Statistik-Dienstes StatCounter kommt Chrome weltweit bereits auf 1 Prozent Marktanteil. Auf heise online erfolgen 1,4 Prozent der Zugriffe mit Chrome. Damit bleibt Googles Browser ein lohnendes Untersuchungsobjekt von Sicherheitsspezialisten – und möglicherweise bald auch für Kriminelle.

Als neuestes Problem hat die Gruppe EvilFingers eine DoS-Schwachstelle ausgemacht, die nicht nur die Stabilität des Browsers beeinflusst und im Test von heise Security gleich den ganzen Browser nebst aller geöffneten Fenster abstürzen ließ, sondern auch noch die Stabilität von Windows negativ beeinflusst. Bei der Übergabe mehrerer Carriage Returns als Argument an die JavaScript-Funktion window.open() erzeugt Chrome laut Fehlerbericht zahlreiche neue Fenster, was zu einer hohen Speicherbelegung des Systems führe. Gleichzeitig sei auch eine maximale Auslastung des Prozessors zu beobachten.

EvilFingers hatte bereits kurz nach Veröffentlichung von Chrome mit einer Demo die Aussage von Google widerlegt, dass der Absturz eines Browser-Fensters die Funktion der anderen nicht beeinträchtigen würde. Auch diesmal steht eine Demo des Problems zur Verfügung.

Die Chrome-Entwickler sind laut Medienberichten über das Problem informiert und sollen es bestätigt haben. Wann der Fehler behoben wird, ist offen. Aktuell hat Google die Entwickler-Version 0.2.153.1 am Start. In der offiziellen herunterladbaren Beta-Version 0.2.149.30 sind die bislang bekannten Sicherheitslücken beseitigt. Google führt alle aktuellen Änderungen in Chrome in seinem „Chrome Releaease Blog“ auf.

Auch wenn Google seinen Browser stetig pflegt, sollten Anwender sich weiterhin darüber im Klaren sein, dass es sich um eine Beta-Version handelt, die nicht für den ständigen Gebrauch geeignet ist. Er sollte allenfalls für Tests auf bekannten vertrauenswürdigen Seiten eingesetzt werden, um sich einen Eindruck von seinen Funktionen zu verschaffen. Laut Net Applications sind derzeit (regional bezogen) die meisten Chrome-Zugriffe nach Feierabend zu verzeichnen. Dies deute darauf hin, dass Chrome hauptsächlich von Privatanwendern und nicht in Unternehmen eingesetzt werde.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.