Über unsMediaKontaktImpressum
17. März 2014

Chrome Sicherheitslücken werden gechlossen

Google Chrome für Windows, Mac, Linux und Chrome OS wird aktuell in einer neuen Version veröffentlicht. Auch Chrome for Android wird aktualisiert. Grund sind Sicherheitslücken in Chrome, die beim Pwn2Own-Wettbewerb entdeckt wurden. Etwa 310.000$ zahlte Google an die Entdecker der Lücken aus. Die Versionen 33.0.1750.152 für Mac und Linux sowie 33.0.1750.154 für Windows schließen folgende Lücken:
  • [352369] Code execution outside sandbox. Credit to VUPEN.

    • [352374] High CVE-2014-1713: Use-after-free in Blink bindings

    • [352395] High CVE-2014-1714: Windows clipboard vulnerability

  • [352420] Code execution outside sandbox. Credit to Anonymous.

    • [351787] High CVE-2014-1705: Memory corruption in V8

    • [352429] High CVE-2014-1715: Directory traversal issue

In obigen Fällen konnte Code auch außerhalb der Sandbox ausgeführt werden. Chromes Sandbox ist eine Sicherheitsfunktion. In ihr laufen einzelne Prozesse. Um auf ein System zugreifen zu können, muss ein Angreifer die Sandbox zunächst überwinden. Auf der CanSecWest 2014 wurden folgende Sicherheitslücken in Chrome for Android aufgedeckt:
  • [351787] High CVE-2014-1705: Memory corruption in V8. Credit to GeoHot and Anonymous.

  • [351852] High CVE-2014-1710: Memory corruption in GPU command buffer. Credit to Pinkie Pie.

  • [352374] High CVE-2014-1713: Use-after-free in bindings. Credit to VUPEN.

Die Lücken erlauben es persistenten Code auf Chrome OS auszuführen. Auch hierfür gibt es eine Aktualisierung, nämlich Version 33.0.1750.152.
  • [351788] Persistent code execution on Chrome OS. Credit to geohot.

    • [351787] High CVE-2014-1705: Memory corruption in V8

    • [351796] Low CVE-2014-1706: Command Injection in Crosh

    • [351811] High CVE-2014-1707: Path traversal issue in CrosDisks

    • [344051] Critical CVE-2014-1708: Issue with file persistence at boot

  • [352492] Sandboxed code execution and kernel OOB write. Credit to Pinkie Pie.

    • [351852] High CVE-2014-1710: Memory corruption in GPU command buffer

    • [351855] High CVE-2014-1711: Kernel OOB write in GPU driver

  • [352374] High CVE-2014-1713: Use-after-free in Blink bindings. Credit to VUPEN.

Die Updates werden automatisch verteilt und sollten sich selbst installieren.