(ag) – Sicherheits-Update 1.0.154.59 für Googles Browser Chrome schließt eine als kritische eingestufte Sicherheitslücke.
Die fehlerhafte Verarbeitung der speziell auf Chrome zugeschnitten URL chromehtml: soll der Grund für die kritische Sicherheitslücke sein. Denn wenn der Internet Explorer geöffnet wird, während Chrome läuft, kann über eine speziell präparierte Internetseite ein JavaScript-Befehl im Chrome ausgelöst werden. In einem der Tabs des Google-Browsers wird dann laut den Entwicklern das JavaScript ausgeführt, mit dem sich die Same-Origin-Policy umgehen lässt um auf andere Domains zugreifen zu können.
Diese Sicherheitslücke wurde von den Entwicklern als UXSS (Universal Cross Site Scripting) bezeichnet. Damit könnten Angreifer Cookies auslesen und Phishing-Attacken ausführen. Google stellt das Update 1.0.154.59 auf seiner Chrome-Homepage kostenlos zur Verfügung.
Quelle: TEC Channel
