Chrome StageFright Patch?

[phynix5800]

Ich habe hierzu seltsamerweise nichts finden können. Weiß jemand, ob Chrome (oder die WebView Komponente) bereits einen solchen Patch integriert hat, sprich, dass ein anfälliges System über den Browser nicht infiziert werden kann? Ist sowas in Zukunft geplant?

 

[mrrbr]

Was hat Chrome mit Stagefright zu tun

 

[phynix5800]

Chrome ist ein Browser und lädt Inhalte aus dem Internet herunter. Darunter können auch welche sein, die die benannte Lücke ausnutzen um das System mit Schadsoftware zu befallen.

Ich würde gerne wissen, ob bereits Vorkehrungen im Browser getroffen worden sind, um das zu verhindern.

 

[magicw]

Du meinst die Freak-Lücke - die ist seit März gefixt --> Google schließt Freak-Lücke in Android WebView | ZDNet.de

 

[phynix5800]

Nein, ich meine schon den StageFright-Exploit. Google hat ja vor kurzem selbst demonstriert, wie sich die Lücke über einen Browser ausnutzen lässt.

EDIT: hier der Link: Wolf im Schafspelz: Google demonstriert, wie sich die Stagefright-Lücke ausnutzen lässt | t3n

 

[magicw]

Der von den Forschern ausgeführte Exploit funktionierte im Schnitt jedes 256. Mal und konnte auch aus der Ferne ausgenutzt werden. Die Angreifer müssten eine manipulierte MP4-Datei in eine Webseite einbetten und den Nutzer dazu bringen, einige Minuten lang auf der Seite zu bleiben.

*Hust* - also "mal so schnell das Fon kapern" klingt dann schon anders.

Aber dennoch hat es nicht zwangsläufig mit Chrome zu tun, da Chrome zum Abspielen von Multimedia-Dateien auch auf Systembibliotheken zurückgreift, die dann anfällig ggü. dem Exploit sind.

Siehe daher im zugehörigen Sammelthread Stagefright Exploit und diskutiere dort weiter.

 

[phynix5800]

Hat schon sehr viel mit Chrome zu tun, da der Browser die Sachen die er runterläd nicht zwangsläufig an Systemkomponenten (StageFright) weiterreichen muss - deswegen meine Frage ob bereits Maßnahmen speziell in Chrome ergriffen wurden.