Einen Tag vor dem diesjährigen Pwn2Own-Wettbewerb hat Google am Dienstag die 10. Version von Google Chrome veröffentlicht. Auch Apple legte noch ein Update für den Safari vor. Doch auch dieses Update nützte nichts. Safari wurde als erster geknackt.
Die Sicherheitsfeatures des Internet Explorers wurden ebenfalls überwunden, auch wenn hierfür gleich drei Lücken ausgenutzt wurden. Lediglich Google Chromes Sicherheitsmechanismen konnten nicht überwunden werden. Google hatte zuvor ein recht hohes Preisgeld in Höhe von 20.000$ für denjenigen versprochen, der Google Chrome knackt. Die Hacker, die sich für Google Chrome gemeldet hatte, sind nicht angetreten. Daher wird spekuliert, dass das Update von Google die Lücken geschlossen hatte.
Alle gezeigten Exploits müssen auch auf der aktuellsten Version des Browsers funktionieren. Auch beim Firefox traten die gemeldeten Hacker nicht an. Dieser wurde im Gegensatz zu Google Chrome bei den Wettbewerben 2009 und 2010 geknackt.
Google hat heute noch einmal ein Sicherheitsupdate für Chrome 10 veröffentlicht. Die Version 10.0.648.133 schließt eine Sicherheitslücke.
[$1337] CVE-2011-1290 [75712] High Memory corruption in style handling. Credit to Vincenzo Iozzo, Ralf Philipp Weinmann and Willem Pinckaers reported through ZDI.
Das Update erhalten alle Nutzer, die auf dem Stable bzw. Beta-Channel sind.