Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

PC & Internet Alte Flash-Player-Lücke in Google Chrome aufgetaucht

Eine Lücke in Adobes Flash Player Plug-in ist in Google Chrome zu neuem Leben erwacht. Adobe hat die Schwachstelle bereits 2011 geschlossen, in Chrome ist sie aber weiterhin ausnutzbar.
Bei der Lücke handelt es sich um Clickjacking. Opfer klicken unter falschem Vorwand auf ein transparentes – für sie nicht sichtbares – Flash-Objekt und geben damit den Zugriff auf ihre Webcam und ihr Mikrofon frei. Kriminelle können die Opfer belauschen und Aufnahmen von ihnen anfertigen.
Eine Adobe-Sprecherin erklärte gegenüber The Register, dass das Problem nur das Flash-Plug-In von Chrome betreffe und Google nun an einem Patch arbeite. Dieser solle noch diese Woche erscheinen.
Robert Hansen, Produktmanager bei WhiteHat Security, kommentierte gegenüber ArsTechnica, bei Flash sei problematisch, dass die Einstellungsidaloge als Elemente der Webseite erscheinen. Auf diese Weise können sie durch Layer überlagert werden.
Der Exploit wurde von dem 20-Jährigen Sicherheitsblogger Egor Homakovveröffentlicht.

heise-security.de
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…