Categories: BrowserWorkspace

Sicherheitsforscher veröffentlicht Zero-Day-Lücke für Chrome und Edge

Der Sicherheitsforscher Rajvardhan Agarwal hat einen funktionierenden Proof-of-Concept für eine Schwachstelle in der JavaScript-Engine V8 veröffentlicht, die von Chrome, Edge und anderen Chromium-basierten Browsern verwendet wird. Die Zero-Day-Lücke erlaubt es, Schadcode aus der Ferne einzuschleusen und auszuführen.

Bei dem Proof-of-Concept handelt es sich um eine HTML-Datei mit einer zugehörigen JavaScript-Datei. Wird sie in einem Chromium-basierten Browser geladen, öffnet sich unter Windows die vorinstallierte Taschenrechner-App.

Bleeping Computer weist darauf hin, dass der Schadcode nicht in der Lage ist, die Sandbox zu verlassen. Eine echte Gefahr stellt Agarwals Beispielcode also erst dann, wenn er mit einer weiteren Sicherheitslücke kombiniert wird, die den Sandbox Escape ermöglicht. Werden Chrome oder Edge jedoch mit inaktiver Sandbox gestartet, funktioniert der Beispielcode ohne Einschränkungen – was Bleeping Computer auch in einem Video mit Chrome 89.0.4389.114 und Edge 89.0.774.76 demonstriert.

Google sollte die Schwachstelle bereits bekannt sein. Denn der Sicherheitsforscher Niklas Baumstark geht davon aus, dass es sich um den Bug handelt, den er in der vergangenen Wochen zusammen mit seinem Kollegen Bruno Keith auf dem Hackerwettbewerb Pwn2Own 2021 vorgeführt hat. Die dort gezeigten Anfälligkeiten wurden vom Veranstalter, der Zero Day Initiative (ZDI), an die jeweiligen Hersteller der gehackten Anwendungen übergeben. Laut ZDI handelt es sich um einen Typer Mismatch Bug im Chrome Renderer.

Es wird erwartet, dass Google v die stabile Version von Chrome 90 zum Download freigibt. Ein neues Release nutzt Google stets, um auch Sicherheitslücken zu schließen. Ob allerdings auch ein Patch für die von Agarwal veröffentlichte Zero-Day-Lücke enthalten sein wird, bleibt abzuwarten. Auch Microsoft wird noch heute seine monatlichen Sicherheitspatches freigeben.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg

Software-Lieferkette ist gleichzeitig Infektionskette, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro, im…

11 Stunden ago

Alibaba Cloud eröffnet drittes Rechenzentrum in Deutschland

Standort des Rechenzentrum ist Frankfurt. Alibaba Cloud bietet dort unter anderem Storage, Networking, AI und…

14 Stunden ago

Apple veröffentlicht iOS 15.5 und iPadOS 15.5

Die Entwickler verbessern die Verwaltung gespeicherter Podcasts. Außerdem beheben sie mehr als 30 Sicherheitsprobleme.

16 Stunden ago

Low-Code ist nicht gleich Low-Code

Low-Code-Plattformen tragen oft dasselbe Label. Es gibt aber zwei grundverschiedene Ansätze: Entwicklungsplattform und Anwendungsplattform.

17 Stunden ago

Krankenhäuser besser vor Cyberangriffen schützen

FH Münster, Ruhr-Universität Bochum und Medizintechnikunternehmen schließen gemeinsames Forschungsprojekt zur Absicherung medizinischer Systeme ab.

17 Stunden ago

Emotet erobert die Malware-Spitzenposition

Anzahl der erfassten Bedrohungen durch bösartige Emotet-Spam-Kampagnen steigt um 27 Prozent.

17 Stunden ago