Google und Nvidia produzieren recht seltsamen und pikanten Bug

Sicherheitslücke, Fehler, Bug Bildquelle: Windell Oskay / Flickr
Es dürfte wohl einer der merkwürdigsten Bugs seit längerer Zeit sein, den der kanadische Student Evan Andersen vor einiger Zeit entdeckte: Weder Googles Chrome-Browser noch die Treiber der Nvidia-Grafikkarten löschen ihre Bildinformationen ordentlich aus dem Arbeitsspeicher, wodurch sich Probleme ergeben können.
Andersen entdeckte den Fehler bereits vor rund zwei Jahren und übermittelte seine Erkenntnisse auch an die genannten Unternehmen. Allerdings hat sich in der Sache bis heute nichts getan, so dass der Student sich nun entschied, die Sache öffentlich zu machen. Denn hier zeigt sich, dass insbesondere jene Nutzer, die sich auf den Private-Browsing-Modus im Chrome verlassen, unter bestimmten Umständen in Schwierigkeiten kommen könnten.

Google-Nvidia-BugGoogle-Nvidia-BugGoogle-Nvidia-Bug

Alles begann damit, dass Andersen sich damals an seinen Rechner setzte und das Spiel "Diablo III" startete. Während das Game hochfuhr und sich seine Hardware-Ressourcen zusammensuchte, verschwand plötzlich der gewohnte Lade-Screen und auf dem Bildschirm erschien ein Schnappschuss einer Private-Browsing-Sitzung, die er einige Zeit vorher mit dem Chrome-Browser durchgeführt hatte und eigentlich als vollständig beendet glaubte. In diesem Fall handelte es sich um eine Seite des Streaming-Portals YouPorn.

Weitergehende Nachforschungen durch Andersen zeigten, dass der Chrome offenbar beim Schließen einer Private-Browsing-Sitzung die Arbeitsspeicher-Bereiche, in denen die gerenderten Seiten abgelegt werden, auch beim Beenden der Session nicht löscht. Und auch die Nvidia-Treiber setzen die Speicherbereiche, die sich sich reservieren, nicht zurück. So kam es anfangs dazu, dass die in ihnen liegenden Bildinformationen plötzlich auf dem Bildschirm auftauchten.

Der Nutzer konnte das Problem anschließend reproduzieren. Mit einem kleinen, selbstprogrammierten Tool, das die von der GPU neu in Anspruch genommenen Speicherbereiche auf nicht leere Pixel-Daten überprüfte, gelang es ihm in einem Fall sogar, eine Reddit-Seite komplett zurückzuholen, die er zuvor im Private-Modus von Chrome unter einem anderen Nutzer-Account geöffnet hatte. In anderen Fällen blieben hingegen immerhin Fragmente übrig.

Das kann natürlich zu einem massiven Problem führen, wenn Anwender sich darauf verlassen, dass ihre Privatsphäre durch die Nutzung des Private-Features geschützt ist. Zumal es nicht einmal eines richtigen Angriffs bedarf, um die Schnappschüsse der Browser-Session auf den Bildschirm zu bringen - das kann durchaus auch durch einen dummen Zufall geschehen. Der Bug ließe sich eigentlich relativ einfach beheben. Warum dies bisher nicht geschehen ist, bleibt recht unklar. Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren84
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 UhrSamsung 55 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 55 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
999
Im Preisvergleich ab
890
Blitzangebot-Preis
899
Ersparnis zu Amazon 0% oder 100

Videos über den Chrome-Browser

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden