Google dementiert Sicherheitslücke in Chrome

Google verneint eine Sicherheitslücke zur Umgehung aller Sicherheitsmechanismen in ihrem Browser Chrome. Die französische Sicherheitsfirma Vupen hatte letzten Montag berichtet, eine solche Lücke entdeckt und ausgenutzt zu haben.

Wie berichtet, hat die Firma Vupen behauptet, als erste den Browser Chrome gehackt zu haben. Dem traten Google-Mitarbeiter am Mittwoch entschieden entgegen. Sie behaupten, Vupen habe bestenfalls eine Lücke im integrierten Flash-Plugin ausgenutzt. Klar ist aber, dass 2 Sicherheitslücken in Kombination den Hack der Chrome Sandbox ermöglicht haben sollen.

Vupen-CEO Chaouki Bekrar hat nicht unrecht, wenn er sagt, eine Lücke im integrierten Flash-Plugin sei auch ein Chrome Problem. Weiterhin sagt er: "Wir werden Google nicht helfen, die Sicherheitslücken zu finden. Derzeit weiss nur Vupen und seine zahlenden Kunden um die Details, wie wir Chromes Sicherheitskonzept umgangen haben. Googles Aussagen hierzu sind reine Spekulation."

Vupen hatte letztes Jahr beschlossen, gefundene Sicherheitslücken nur noch zahlenden Kunden offenzulegen und nicht den betroffenen Unternehmen.

In der Zwischenzeit wurden 2 als hohes Risiko eingestufte Sicherheitslücken im Flash Player geschlossen und am vergangenen Freitag das Flash-Plugin im Chrome Browser upgedated.