Angebliche Sicherheitslücke in aktuellem Chrome nicht zu finden
Ein Fehler in Googles Browser lässt sich mit der aktuellen Version nicht reproduzieren. Google will die Lücke schon vor Längerem geschlossen haben.
- Christian Kirsch
Angeblich können Angreifer Googles Browser Chrome durch geschicktes Platzieren eines neuen Fensters hinter dem Browser zum Mithören von in der Umgebung geführten Gesprächen benutzen. Das behauptet der israelische Blogger Tal Ater.
Der von Ater bereitgestellte Beispielcode erzeugt jedoch weder in der aktuellen Chrome Version 32 noch im Vorgänger wie behauptet ein Popunder-Fenster, sondern ein Popup. Damit wird das Problem entschärft, denn es entfällt das wesentliche Argument Aters, es handele sich um eine Sicherheitslücke: Der Browser zeigt in jedem Fenster oder Tab ein aktives Mikrofon deutlich an. Nur bei einem verdeckten Popunder wäre der geschilderte Angriff möglich, ohne dass der Benutzer ihn bemerkt.
Google hat mittlerweile erklärt, man habe den beschriebenen Fehler bereits vor längerer Zeit behoben. (ck)
