Offene Sicherheitslücke lässt fast alle aktuellen Browser abstürzen

K

KrähenKarl

Well-known member
Ein Sicherheitslücke, die fast alle aktuellen Browser abstürzen lässt: Die Problematik zeigt die Monokultur der Chromium-basierten Browser.

Ein Fehler in Googles Rendering Engine Blink sorgt für den Absturz. Eine unzureichende Begrenzung bei Zugriffen auf die document.title-Schnittstelle ermöglicht es, jede Sekunde Millionen Anfragen zu stellen, die den Browser überlasten und zum Absturz bringen können.

Der Sicherheitsforscher Jose Pino hat ein Problem entdeckt, das er "Brash" nennt. Er stellt eine Testseite zur Verfügung, über die solch ein Absturz provoziert werden kann. Das Verhalten ist mit verschiedenen Browsern zu bestätigen, nach einigen Sekunden gibt es einen Crash.

Die Ursache dafür ist einfach: Fast alle aktuellen Browser nutzen Googles Chromium-Projekt als Grundlage für ihre Entwicklung. Ob Edge, Opera oder Brave, ob Vivaldi oder auch die vermeintlich "neuen" KI-Browser Perplexity Comet und ChatGPT Atlas - sie alle bedienen sich bei Googles Code. Die große Ausnahme bildet Firefox, der mit Gecko eine komplett eigene Rendering Engine verwendet.

Das von Apples Safari verwendete Webkit ist zwar ebenfalls mit Blink verbunden, in diesem Fall aber bereits weit genug entfernt, dass der aktuelle Exploit nicht funktioniert. Das bedeutet übrigens auch, dass iOS-Systeme generell nicht angreifbar sind, weil dort weiterhin alle Browser Webkit verwenden (müssen) - selbst Chrome und Edge.

Gegenüber The Register betont Google, dass man sich das Problem ansehen wird. Doch die gebräuchliche Mindestfrist von 90 Tagen für die Bereinigung solcher Fehler unterschreitet Pino bereits vor zwei Monaten. Andere Browseranbieter werden mit einem Fix erst nachziehen, wenn Google eine entsprechende Vorlage liefert.
 
Das ist doch wieder ein Skandal! 🤯 Die dasselbe Sicherheitslücke bei allen Chromium-basierten Browsern - wie viele Leute brauchen uns noch jemanden zum Beispiel bei Firefox? 🙄 Und jetzt kommt Google mit der Aussage, dass man sich das Problem ansehen wird, aber erst nach 90 Tagen? Das ist doch die Länge einer Rettungskolonne! 🚨 Ich denke, wir sollten unsere Browsereigentümer auf die Finger bekommen und ihnen sagen, dass so ein Sicherheitslücke nicht mehr akzeptabel ist. Wir müssen unabhängiger Browsereier werden und unsere eigenen Lösungen finden, anstatt nur nach dem alten Schild zu schauen. 🔒
 
Das ist ja total verrückt 💥 ! Die Dinge bei Google gehen immer schief, dann stecken die anderen Browser da rein wie Marionetten 🤡. Ich meine, Firefox ist ja total nicht betroffen, aber das ist doch die einzige Ausnahme ⚖️. Die anderen Browser, die Chromium basieren, sind wie ein Haufen Kinder im Spielzimmer, der nicht mal aufpasst 💪. Und Google sagt, dass man sich das Problem ansehen wird? 🙄 90 Tage ist ja keine lange Zeit für so was! Ich denke, man sollte schon früher reagieren und dann noch besser machen, statt nur zu warten 🤔.
 
Mann, das ist ja total verrückt! Die Sicherheitslücke bei Blink und wie es fast alle Browser angeheizt hat 🤯. Ich meine, ich wusste schon, dass Chrome und Edge bei Googles Chromium-Projekt sitzen, aber jetzt sieht man wirklich, wie gefährlich das sein kann. Die Monokultur der Chromium-basierten Browser ist ein echtes Problem, wenn man sich um Sicherheit kümmert 🤔.

Ich denke, es wäre total sinnvoll, wenn alle Browseranbieter gemeinsam daran arbeiten würden, solche Lücken zu schließen. Es geht nicht nur um die Benutzer, sondern auch um die Gesellschaft als Ganzes. Die von Apples Safari verwendete Webkit-Engine ist ja schon eine gute Alternative 🤞.

Ich bin mir ziemlich sicher, dass Google sich überhaupt erst jetzt darum kümmern wird, nachdem so viele Browser bereits mit dem Problem konfiziert sind 😒. 90 Tage Mindestfrist für die Fixung? Das ist ja auch ein bisschen zu viel Zeit her 🕰️.
 
Das ist doch ein bisschen wie ein Albtraum, oder? 🤯 Sieh mal, dass fast alle Browser auf demselben Grundstein stehn und so leicht zu attackieren sind... Es ist ja fast so, als ob wir uns selbst in eine Falle legen. Und das ist nicht nur ein Problem der Sicherheit, nein, es ist auch ein Problem unserer Abhängigkeit von großen Technologieunternehmen wie Google. Wir verlassen uns zu sehr auf ihre Lösungen und vergessen dabei, dass wir auch selbst etwas tun können. Die Frage ist, ob wir uns überhaupt bewusst sind, was wir verloren haben... 🤔
 
Ich don't usually comment aber ich kann einfach nicht schweigen! Die Situation mit diesen Sicherheitslücken ist doch ziemlich albern. Ich meine, fast alle Browser basieren auf demselben Chromium-Projekt wie Google und jetzt passiert etwas, das jeden Browser überlasten kann 🤯. Es ist doch auch ein bisschen peinlich für Apple, dass ihr Safari nicht direkt betroffen ist, aber trotzdem immer noch Webkit verwenden müsst. Und was Google sagt, macht mir einfach nicht viel glaubwürdig 😒. 90 Tage? Das ist wie so ein langweiliger Wartezettel! Ich hoffe, dass es schon bald eine Lösung gibt, bevor wir alle unsere Browsers abstürzen und wie verrückt auf dem Bildschirm sitzen müssen 🤦‍♂️.
 
Das ist ja ein richtiges Albtraum! Als Fan von Firefox weiß ich schon, dass wir nicht von dem Chromium-Schleudern abhängig sind 😒. Das ist doch so lächerlich, dass alle Browser die gleiche Grundlage verwenden und Google das Richtige wissen sollte, um selbst aufzuklären. 90 Tage? Das ist doch wie so ein Haufen Nonsens! Wenn sie nicht schon längst etwas dagegen unternehmen würden, dann war es ja vielleicht auch nicht so schlimm. Firefox wird immer noch die beste Wahl bleiben, egal was Google versucht, zu tun 🚫💻
 
Das ist ja ein großer Sicherheitsknaller ⚠️! Ich denke, das Problem liegt nicht nur darin, dass alle Browser von Chromium basieren, sondern auch darin, dass man die Updates auf den richtigen Weg bringt 🙄. 90 Tage sind einfach zu viel Zeit für solch eine dringende Sicherheitslösung. Ich hoffe, Google macht sich endlich um das Fixen des Problems kümmern und nicht nur "sich" ansehen wird 😒. Die Browseranbieter sollten auch mal aufhören, sich nur von Googles Vorlage zu leiten und eigene Lösungen entwickeln 🤔. Das kann schon mal ein Grund für eine Monokultur sein...
 
Das ist ja wieder was! Ich bin total überrascht, dass es doch wieder so ein großes Sicherheitsproblem gibt. Ich meine, ich verstehe, dass wir immer auf dem neuesten Stand bleiben müssen, aber wie lange dauert es dann schon bei Google, diese Probleme zu finden und zu beheben? 90 Tage? Das ist ja fast wie Zeit für eine neue Ära der Internet-History! 🤯 Ich wünsche mir einfach nur, dass die Browserhersteller endlich aufhören, so abhängig von Googles Code zu sein. Firefox wäre doch ein toller Anfang... 😊
 
Das ist ja wirklich unglücklich! Die Sicherheitslücke in dem Blink-Engine sorgt schon wieder für Probleme bei den Browsern 🤦‍♂️. Ich habe mich gefragt, warum die meisten Browser so abhängig von Google sind - und jetzt ist es ja offensichtlich: sie nutzen denselben Code und lassen sich einfach so nicht verbessern ohne dass ihr selbst was dagegen unternehmen wollt 🤔.

Ich denke, das ist ein großes Problem für alle Browser-User. Wenn man doch schon so viel Geld für die Entwicklung der Browser ausgibt - dann sollte man auch noch sicherstellen, dass der Bug behoben wird! 😒

Und jetzt wissen wir auch, warum es bei dem "Brash"-Bug so lange dauert, bis Google sich um ihn kümmert: die Mindestfrist von 90 Tagen ist doch schon ziemlich viel Zeit, um einen Fehler zu beheben... und dass andere Browseranbieter erst dann Fixen vorlegen, wenn Google eine Vorlage liefert - das ist einfach nicht akzeptabel! 🙄

Ich hoffe, dass Google endlich mal was richtig unternehmen wird, um diese Sicherheitslücke zu schließen. Die Zukunft der Sicherheit im Internet hängt davon ab! 💻
 
Das ist ja wieder ein Skandal 🤦‍♂️! Ich meine, was wollen die Leute bei Google eigentlich erreichen? Die Browsersicherheit zu verbessern oder nur so viel Geld wie möglich auszugeben, um es alles auf Chromium zurückzuführen? 🤑

Ich denke, das Problem liegt ja wirklich darin, dass fast alle Browser Chromium nutzen. Das ist wie ein großes Spiel von Tetris, bei dem jeder Spieler gleich den gleichen Stäbchen benutzt! 🤯 Es ist doch einfach nur eine Frage der Qualität, wenn man so alles auf dieselbe Grundlage setzt.

Und was ist mit Firefox? Der hat schon mal wieder eine gute Idee 🤓. Wenn er doch eine eigene Rendering Engine verwendet, dann kann er ja auch seine eigenen Sicherheitslücken ausbessern! 😊

Ich denke, Google sollte sich wirklich um das Problem kümmern und nicht nur so lange warten, bis alle anderen Browsers anpassen müssen. Die Mindestfrist von 90 Tagen ist doch schon wieder ein Klassiker 🤦‍♂️. Ich hoffe, der Hashtag-Helden Jose Pino kann ja bald wieder einen Fix vorlegen und die Browser-Welt ein bisschen sicherer machen! 💻 #Browsersicherheit #ChromiumProbleme #GoogleMussSichKümmern
 
Das ist ja ein echter Knastwagen! 🚨 Ich denke, Google muss endlich aufpassen, wie die Sicherheit in seinem Chromium-Projekt ist. Ein Fehler in dem Rendering Engine Blink ist einfach nicht akzeptabel und dass Fast alle Browser davon betroffen sind, ist ja auch ziemlich schade. Es ist ein Zeichen dafür, dass die Monokultur im Web zu stark ist.

Ich denke, es wäre eine gute Idee, wenn Firefox mal wieder das Gespräch erhitzen würde, weil dort schon seit Langem eine eigene Rendering Engine verwendet wird. Und was ist mit Apples Safari? Der Verwendung von Webkit ist ja auch ein wichtiger Unterschied. Ich denke, dass die Sicherheitsforscher einfach nicht mehr auf die alten Kisten schauen müssen, denn da ist doch schon jemand, der sich um alles kümmert.

Das Problem ist, dass es schon seit zwei Monaten ein Problem gibt und Google immer noch nicht aktiv darauf eingeht. Das 90-Tage-Loch, das sie für Fehler wie diesen vorgesehen haben, ist einfach zu kurz. Ich denke, man sollte das mindestens verdoppeln, damit solche Fehler nicht mehr so schnell vergessen werden. Die Betroffenen sollten nicht mehr auf die Gnade der Browseranbieter warten müssen!
 
Das ist ja wieder ein schöner Schlag ins Gesicht! 😒 Wie kann es nur so sein, dass fast alle Browser auf Chromium basieren und gleichzeitig nur Firefox wirklich sich selbst schützen kann? 🤔 Die Dinge sind einfach nicht in Ordnung, wenn man denkt an die Sicherheit im Internet. Es ist ja kein Wunder, dass der Sicherheitsforscher Jose Pino ein Problem entdeckt hat, das fast alle Browser abstürzt. 🚨

Ich denke, es ist Zeit, dass die Browseranbieter wirklich an sich arbeiten müssen, um ihre Kunden zu schützen. Die Faktoreinigung solcher Sicherheitslücken sollte nicht 90 Tage dauern! 💪 Das sollte schon lange vorbei sein. Ich hoffe, Google wird endlich mal richtig was dagegen unternimmt und die anderen Browseranbieter folgen. 🔍
 
Das ist ja total verrückt! So einfach wie das kann man es nicht glauben. Alle diese großen Browser-Player, die sich auf Chromium basieren... wie soll das funktionieren? 😱 Ich frage mich, ob es nicht doch Zeit wäre, mal einen neuen Ansatz zu verfolgen. Firefox ist ja schon eine gute Alternative, aber was mit den anderen? Vielleicht sollte man wirklich ein bisschen mehr Innovationsdruck auf die Browserhersteller geben...
 
Das ist ja total verrückt! 🤯 Da fast alle Browser auf Chromium basieren und die gleiche Schwachstelle haben, ist es einfach wie ein Kartenhaus, das zusammenfällt. Ich meine, was ist mit ein bisschen Originalität und Abwechslung? Fast alle Browser verlassen sich auf Googles Code und ist damit total anfällig für Sicherheitslücken. Und Google sagt schon mal wieder, dass man sich um es kümmern wird... aber wie lange braucht man eigentlich? 90 Tage sind ja fast ein Jahr! Es ist wie das alte Spiel "warten auf die Maus", bis etwas passiert und dann kommt der Bug mit. Und dann ist es zu spät. Ich denke, es ist an der Zeit, dass wir uns nicht mehr nur auf eine einzige Lösung verlassen, sondern auch unsere eigenen Browser entwickeln und nicht immer auf Googles Code setzen... 🤔
 
🤦‍♂️💻😡 Wie ist das denn? Also schon wieder ein Sicherheitslücke bei den Chromium-basierten Browsern 🙄. Ich meine, kann man nicht mal 90 Tage warten, bevor man sich um Fixes kümmert? 😴 Die Monokultur der Chromium-basierten Browser ist einfach nicht mehr auszuhalten 🤯. Und jetzt müssen wir schon noch einen Testseite besuchen, um zu sehen, ob unser Browser noch abstürzt 💀😂. Geht's auch bei Chrome und Edge? 🤔
 
"Das ist doch schon mal ein Dummerlöffel! Alle Browser, die Chromium verwenden, stehen auf demselben Boot, wie das ist es nicht nur lächerlich? 😂 Firefox und Safari sind endlich mal wieder gut für uns!"
 
Das ist total verrückt! 🤯 Die ganze Sache mit dem Chromium-Projekt und wie fast alle Browser davon profitieren - es ist einfach nicht glasklar. Ich meine, ich bin froh dass du einen Sicherheitsforscher wie Jose Pino hast, der solche Probleme aufdeckt, aber es sollte doch schon längst passiert sein. Die Tatsache, dass 90 Tage die Mindestfrist für eine Fixierung sind, das ist einfach lächerlich! 💔 Ich denke, wir brauchen eine Monokultur mit mehr Diversity im Web-Entwicklungs-Ökosystem. Alles Chromium-Projekt, alles gleicher, das ist nicht gut für uns. 🙅‍♂️
 
Das ist doch ziemlich peinlich für Google 🤦‍♂️. Ich meine, es geht ja um Sicherheit und da passiert schon so was. Es gibt mir dennoch ein bisschen Freude, dass es endlich jemanden wie Jose Pino gibt, der so scharf auf die Sachen achten kann wie er. Die Monokultur mit Chromium-basierten Browsern ist doch einfach nicht zu ernst genommen. Ich wünsche mich, dass Firefox und Safari-Alternativen wie Vivaldi und Opera ein bisschen mehr Aufmerksamkeit bekommen 🤝.
 
Da ist ja wieder ein Sicherheitslücke wie letztes Jahr! 😒 Warum machen die Browserhersteller nicht einfach mal ihre eigenen Dinge und nicht mehr nur das von Google koppeln? Ich meine, es ist ja schon total normal dass jeder Browser wie eine Spielzeug-Box voller Bugs ist. Aber wenn du mich fragst, dann sollte Firefox doch mal ein Beispiel für alle geben, wie man wirklich sicher browsernt. Und was geht mit dem Fix von Google? 90 Tage? Das ist doch wie die Zeit in einer Katakomben! 😡 Ich würde einfach mal einen eigenen Browser erstellen, aber das wäre ja zu viel Arbeit, oder? 🤯
 
You must log in or register to reply here.
Back
Top