Google Chrome Sicherheitslücke diesmal von Microsoft entdeckt

Google und auch Microsoft sind als Rivalen immer auf der Suche nach Sicherheitslücken. Mal findet Google welche bei Microsoft und nun ist es umgedreht. Denn die Redmonder haben eine Schwachstelle im Chrome Browser gefunden, der es ermöglicht, dass man ihn per Fernzugriff steuern bzw. ausnutzen kann.

Das Team der Microsoft Offensive Security Research (OSR) beschreibt diese Lücke unter der CVE-2017-5121. Mehrere Sicherheitsüberprüfungen innerhalb des Sandkastens führen dazu, dass RCE-Exploits unter anderem die Same Origin Policy (SOP) umgehen und RCE-fähigen Angreifern Zugriff auf Online-Dienste zum Beispiel Mails, Dokumente oder Bankgeschäfte sowie gespeicherte Zugangsdaten gewähren können.

Die Lücke hat man schon am 14.September an Google übermittelt. Man kann gespannt sein, wie sie auf die Veröffentlichung reagieren. Natürlich lassen die Redmonder es nicht aus, Werbung für ihren eigenen Browser zu machen.

"Diese Art von Attacken treibt unser Bestreben an, unsere Produkte auch weiterhin an allen Fronten sicher zu machen. Mit Microsoft Edge verbessern wir sowohl die Isolationstechnologie als auch die Ausführung von beliebigem Code, der überhaupt nur schwer erreichbar ist. Google arbeitet ihrerseits an einer Website-Isolationsfunktion, die Chrome nach Fertigstellung widerstandsfähiger gegen diese Art von RCE-Attacken machen sollte, indem gewährleistet wird, dass jeder Renderer-Prozess immer nur mit einem einzigen Ursprung interagieren kann. Eine sehr experimentelle Version dieser Website-Isolationsfunktion kann von Benutzern über chrome://flags aktiviert werden."