Chrome speichert Passwörter im Klartext, für Google kein Problem
Ein Sicherheitsforscher von CyberArk Labs macht auf ein Sicherheitsproblem aufmerksam, das in Google Chromium steckt und damit die Webbrowser Chrome und Edge betrifft: Gespeicherte Passwörter lassen sich einfach auslesen.
Chrome legt demnach Nutzer-Passwörter einfach im Klartext in seinem Speicher ab. Die unverschlüsselten Passwörter können somit einfach ausgelesen werden, wenn man weiß, wo man sie findet - und das ist viel zu einfach.
Das ist aber noch gar nicht der eigentliche Skandal. Laut den Erkenntnissen von Zeev Ben Porat von CyberArk Labs wurde dieses Prozedere, unverschlüsselte sensible Daten zu speichern, schon im Jahr 2015 von dem Sicherheitsforscher Satyam Singh entdeckt und dokumentiert. Der hatte damals schon festgestellt, dass Passwörter einfacher im Klartext im Arbeitsspeicher laufender Prozesse abgelegt wurden. Diese Schwachstellen dürften also seit geraumer Zeit bestens bekannt sein.
Bisher ist aber wenig bis gar nichts gegen diese Sicherheitslücke getan wurden. Wie es aussieht, wird Google daran auch nichts ändern. Die Entwickler stuften das Problem als irrelevant ein, das nicht behoben werden muss.
Der Sicherheitsforscher Zeev Ben Porat fand dabei mehrfach bedenklichen Umgang mit sensiblen Daten:
Deskmodder hat einmal untersucht, wie andere beliebte Browser mit den Passwörtern umgehen. Dabei kam heraus, dass neben Edge und Chrome auch Vivaldi und Firefox Passwörter im Klartext abspeichern.
Siehe auch:
Download Google Chrome Download - Schneller und sicherer Browser
Das ist aber noch gar nicht der eigentliche Skandal. Laut den Erkenntnissen von Zeev Ben Porat von CyberArk Labs wurde dieses Prozedere, unverschlüsselte sensible Daten zu speichern, schon im Jahr 2015 von dem Sicherheitsforscher Satyam Singh entdeckt und dokumentiert. Der hatte damals schon festgestellt, dass Passwörter einfacher im Klartext im Arbeitsspeicher laufender Prozesse abgelegt wurden. Diese Schwachstellen dürften also seit geraumer Zeit bestens bekannt sein.
Bisher ist aber wenig bis gar nichts gegen diese Sicherheitslücke getan wurden. Wie es aussieht, wird Google daran auch nichts ändern. Die Entwickler stuften das Problem als irrelevant ein, das nicht behoben werden muss.
Der Sicherheitsforscher Zeev Ben Porat fand dabei mehrfach bedenklichen Umgang mit sensiblen Daten:
Analyse
- Anmeldedaten (URL/Benutzername/Kennwort) werden im Speicher von Chrome im Klartextformat gespeichert. Zusätzlich zu den Daten, die dynamisch eingegeben werden, wenn man sich bei bestimmten Webanwendungen anmeldet, kann ein Angreifer den Browser dazu bringen, alle Passwörter in den Speicher zu laden, die im Passwort-Manager gespeichert sind ("Login Data"-Datei).
- Die Daten von Cookies (Wert und Eigenschaften von Cookies) werden im Speicher von Chrome im Klartext gespeichert (wenn die betreffende Anwendung aktiv ist). Dazu gehören auch sensible Sitzungscookies.
- Diese Informationen können von einem Standardprozess (ohne erhöhten Status), der auf dem lokalen Computer läuft und direkten Zugriff auf den Speicher von Chrome hat (unter Verwendung der APIs OpenProcess und ReadProcessMemory), effektiv extrahiert werden.
Deskmodder hat einmal untersucht, wie andere beliebte Browser mit den Passwörtern umgehen. Dabei kam heraus, dass neben Edge und Chrome auch Vivaldi und Firefox Passwörter im Klartext abspeichern.
Siehe auch:
Download Google Chrome Download - Schneller und sicherer Browser
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen