Computerworld News Service: Selvom Googles Chrome-browser var den eneste overlevende browser ved hacker-konkurrencen Pwn2Own i marts, så var den alligevel sårbar over for den samme fejl, som en tysk universitetsstuderende udnyttede til at bringe Apples Safari i knæ, erkender Google.
Google lukkede dette sikkerhedshul 7. maj, men ventede indtil 13. maj med at offentliggøre, at det var den samme WebKit-fejl, som Apple rettede dagen før.
"Vi løfter nu sløret for, at denne opdatering indeholder en rettelse af VCE-2009-0945, som er en fejl i WebKit-koden, der også berører Apples Safari," skriver Mark Larson, som er programdirektør for Chrome, i et blogindlæg 13. maj.
"Vi ønskede ikke at offentliggøre dette, før Apples rettelse var udgivet til Safaris brugere."
Apple lukkede sårbarheden i WebKit i tirsdags som en del af en kolossal sikkerhedsopdatering af både Mac OS X 10.5 Leopard og Mac OS X 10.4 Tiger.
I marts hackede en tysk datalogi-studerende, som kun ville opgive sit fornavn, Nils, tre browsere i rap - en på daværende tidspunkt stadig ufærdig Internet Explorer 8, Firefox og Safari - ved konkurrencen Pwn2Own. Han vandt dermed over 80.000 kroner i kontanter. Chrome var den eneste browser i konkurrencen, som Nils ikke knækkede.
Chrome og Safari har begge open source rendering-motoren WebKit under motorhjelmen.
Sårbarheden ligger ifølge Larson i WebKits håndtering af SVGList-objekter og kan udnyttes af hackere, der er i stand til at narre brugere til at besøge et skadeligt website. Men fordi Chrome kører i et såkaldt "sandbox"-miljø, der blokerer adgang til systemet, selv hvis det lykkes en hacker at kapre browseren, så kunne Nils kun køre sin angrebskode i denne sandkasse, der afskærmer browseren fra resten af systemet.
Microsofts Internet Explorer 7 og 8 har et lignende forsvar, når de køres på Vista eller Windows 7.
Opdateres automatisk
Databasen over fejl i Chrome på udviklingssitet for browseren nævner første gang sårbarheden 19. marts, hvilket er samme dag, Nils hackede Internet Explorer 8, Firefox og Safari. Næste dag diskuterede udviklerne at holde fejlen skjult.
"Apple ønsker at koordinere offentliggørelsen omhyggeligt, da denne fejl har en høj profil," skriver en udvikler, der kun identificerer sig som "abarth."
"Apple er også bekymret for, at opdateringer af denne sårbarhed pludseligt optræder i offentlige kildekoder."
Chromes udviklere havde en opdatering klar allerede 22. marts.
Mozilla lukkede 27. marts den sårbarhed i Firefox, som Nils udnyttede, mens Microsofts endelig build af Internet Explorer 8, som udkom kort tid efter konkurrencen, var sikret mod Nils angrebsmetode, så længe den blev kørt på Vista SP1 eller Windows 7.
Microsoft har dog faktisk ikke udgivet nogen opdatering til hverken Internet Explorer 7 eller 8, der imødegår denne sårbarhed. Derfor er der nogle, der mener, at Internet Explorer 7 er sårbar overfor Nils' angrebsmetode.
Google opdaterer automatisk Chrome, så brugere, der kører en af de stabile builds af Chrome, behøver ikke at foretage sig noget.
Oversat af Thomas Bøndergaard
