Schwachstelle in Google Apps

Angreifer können die Sicherheitslücke in Google Apps, den Web-basierten Softwarediensten von Google, dazu ausnutzen, über das Internet oder das interne Netz die Kontrolle über die Maschine zu übernehmen. Der Fehler liegt in googleapps.exe. Eingaben, die sie über "googleapps.url.mailto:" empfängt, werden nicht richtig verarbeitet. Das lässt sich so ausnutzen, dass fremder Code an die chrome.exe übergeben und ausgeführt wird. So lassen sich beispielsweise unerwünschte Programme von einem Netzlaufwerk aus starten.

Die Experten von Secunia schätzen die Lücke als hochgradig kritisch ein und empfehlen Nutzern der Google Apps, nur vertrauenswürdige Webseiten anzusurfen, solange das Problem nicht behoben ist.