pwn2Own-Wettbewerb: Hacker beißen sich an Chrome die Zähne aus

Johann Philipp
3

Einmal im Jahr kommen Hacker zusammen und versuchen im Rahmen des traditionellen pwn2Own-Wettbewerbs, Sicherheitslücken in gängigen Browsern zu finden. In diesem Jahr bissen sich die Sicherheitsexperten an Googles Chrome-Browser die Zähne aus, Microsofts edge muss dagegen eine Klatsche erdulden.

pwn2Own-Wettbewerb: Hacker beißen sich an Chrome die Zähne aus

Lücken in Webbrowsern sind gefährlich – im schlimmsten Fall können Übeltäter über diese Lücken und präparierte Webseiten nicht nur Zugriff auf den eigenen Webseitenverlauf erlangen, sondern auch im Browser gespeicherte Zugangsdaten und Passwörter erlangen oder den Computer gleich komplett übernehmen. Weil Browser auf nahezu jedem Computer, Tablet oder Smartphone genutzt werden, ihre Nutzer häufig unbekannte Seiten ansteuern und dieser zudem permanent Kontakt zum Internet hat, sind die Programme geradezu prädestiniert für Hack-Attacken.

Beim jährlichen pwn2Own-Wettbewerb geht es darum, neben anderen Programmen insbesondere die großen Webbrowser auf diversen Plattformen zu hacken und dabei bestenfalls die Kontrolle über das gesamte System zu übernehmen. Wer das schafft, bekommt ein hohes Preisgeld vom jeweils betroffenen Unternehmen – immer noch ein schmaler Preis für Microsoft, Google und Apple, im Vergleich zu den Schäden, die ein solcher Hack in freier Wildbahn verursachen könnte – vom damit verbundenen Reputationsschaden ganz zu schweigen. Schon in den vergangenen Jahren hat Google mit Chrome beim pwn2Own sehr gut abgeschnitten. In diesem Jahr waren Google und das Chromium-Team jedoch so erfolgreich wie nie. Kein einziger Hackingversuch war erfolgreich, zum aktuellen Zeitpunkt ist Chrome also der mutmaßlich sicherste Browser auf dem Markt.

1.343
Vivaldi Browser Intro
Google Tricks: Neue Funktionen, Easter Eggs und Hilfen für die Suchmaschine

Microsoft Edge versagt

Etwas weniger angenehm verlief der Wettkampf dagegen für Microsoft: In Microsofts mit Windows 10 ausgeliefertem Edge-Browser wurden gleich mehrere große Sicherheitslücken entdeckt. Dabei war es unter sogar möglich, aus einer Virtuellen Maschine auszubrechen, in der der Browser virtualisiert lief. Mehr als 100.000 Dollar musste Microsoft an die Sicherheitsforscher zahlen.

Und die Konkurrenz? Safari sicher – Firefox hat Lücken

Bei Apples Safari ist zwar eine Lücke entdeckt worden, die aber zumindest in einer aktuellen Beta-Version des Browsers bereits gestopft ist. Firefox wurde zwei mal erfolgreich gehackt, jedoch nicht so umfangreich wie der Microsoft-Browser.

Quelle: Zero Day Initiative, via WinFuture

Weitere Themen: Mozilla Firefox, Microsoft Edge, Apple Safari, Google

Neue Artikel von GIGA WINDOWS