Google und Nvidia produzieren recht seltsamen und pikanten Bug
Es dürfte wohl einer der merkwürdigsten Bugs seit längerer Zeit sein, den der kanadische Student Evan Andersen vor einiger Zeit entdeckte: Weder Googles Chrome-Browser noch die Treiber der Nvidia-Grafikkarten löschen ihre Bildinformationen ordentlich aus dem Arbeitsspeicher, wodurch sich Probleme ergeben können.
Andersen entdeckte den Fehler bereits vor rund zwei Jahren und übermittelte seine Erkenntnisse auch an die genannten Unternehmen. Allerdings hat sich in der Sache bis heute nichts getan, so dass der Student sich nun entschied, die Sache öffentlich zu machen. Denn hier zeigt sich, dass insbesondere jene Nutzer, die sich auf den Private-Browsing-Modus im Chrome verlassen, unter bestimmten Umständen in Schwierigkeiten kommen könnten.
Alles begann damit, dass Andersen sich damals an seinen Rechner setzte und das Spiel "Diablo III" startete. Während das Game hochfuhr und sich seine Hardware-Ressourcen zusammensuchte, verschwand plötzlich der gewohnte Lade-Screen und auf dem Bildschirm erschien ein Schnappschuss einer Private-Browsing-Sitzung, die er einige Zeit vorher mit dem Chrome-Browser durchgeführt hatte und eigentlich als vollständig beendet glaubte. In diesem Fall handelte es sich um eine Seite des Streaming-Portals YouPorn.
Weitergehende Nachforschungen durch Andersen zeigten, dass der Chrome offenbar beim Schließen einer Private-Browsing-Sitzung die Arbeitsspeicher-Bereiche, in denen die gerenderten Seiten abgelegt werden, auch beim Beenden der Session nicht löscht. Und auch die Nvidia-Treiber setzen die Speicherbereiche, die sich sich reservieren, nicht zurück. So kam es anfangs dazu, dass die in ihnen liegenden Bildinformationen plötzlich auf dem Bildschirm auftauchten.
Der Nutzer konnte das Problem anschließend reproduzieren. Mit einem kleinen, selbstprogrammierten Tool, das die von der GPU neu in Anspruch genommenen Speicherbereiche auf nicht leere Pixel-Daten überprüfte, gelang es ihm in einem Fall sogar, eine Reddit-Seite komplett zurückzuholen, die er zuvor im Private-Modus von Chrome unter einem anderen Nutzer-Account geöffnet hatte. In anderen Fällen blieben hingegen immerhin Fragmente übrig.
Das kann natürlich zu einem massiven Problem führen, wenn Anwender sich darauf verlassen, dass ihre Privatsphäre durch die Nutzung des Private-Features geschützt ist. Zumal es nicht einmal eines richtigen Angriffs bedarf, um die Schnappschüsse der Browser-Session auf den Bildschirm zu bringen - das kann durchaus auch durch einen dummen Zufall geschehen. Der Bug ließe sich eigentlich relativ einfach beheben. Warum dies bisher nicht geschehen ist, bleibt recht unklar.
Alles begann damit, dass Andersen sich damals an seinen Rechner setzte und das Spiel "Diablo III" startete. Während das Game hochfuhr und sich seine Hardware-Ressourcen zusammensuchte, verschwand plötzlich der gewohnte Lade-Screen und auf dem Bildschirm erschien ein Schnappschuss einer Private-Browsing-Sitzung, die er einige Zeit vorher mit dem Chrome-Browser durchgeführt hatte und eigentlich als vollständig beendet glaubte. In diesem Fall handelte es sich um eine Seite des Streaming-Portals YouPorn.
Weitergehende Nachforschungen durch Andersen zeigten, dass der Chrome offenbar beim Schließen einer Private-Browsing-Sitzung die Arbeitsspeicher-Bereiche, in denen die gerenderten Seiten abgelegt werden, auch beim Beenden der Session nicht löscht. Und auch die Nvidia-Treiber setzen die Speicherbereiche, die sich sich reservieren, nicht zurück. So kam es anfangs dazu, dass die in ihnen liegenden Bildinformationen plötzlich auf dem Bildschirm auftauchten.
Der Nutzer konnte das Problem anschließend reproduzieren. Mit einem kleinen, selbstprogrammierten Tool, das die von der GPU neu in Anspruch genommenen Speicherbereiche auf nicht leere Pixel-Daten überprüfte, gelang es ihm in einem Fall sogar, eine Reddit-Seite komplett zurückzuholen, die er zuvor im Private-Modus von Chrome unter einem anderen Nutzer-Account geöffnet hatte. In anderen Fällen blieben hingegen immerhin Fragmente übrig.
Das kann natürlich zu einem massiven Problem führen, wenn Anwender sich darauf verlassen, dass ihre Privatsphäre durch die Nutzung des Private-Features geschützt ist. Zumal es nicht einmal eines richtigen Angriffs bedarf, um die Schnappschüsse der Browser-Session auf den Bildschirm zu bringen - das kann durchaus auch durch einen dummen Zufall geschehen. Der Bug ließe sich eigentlich relativ einfach beheben. Warum dies bisher nicht geschehen ist, bleibt recht unklar.
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
- Die Milchstraße ist süß: Astronomen finden Zucker im Weltraum
- Firefox-Updates: Mozilla verkürzt den Release-Zyklus drastisch
- Kursrutsch geht weiter: Elon Musks SpaceX nähert sich dem IPO-Preis
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - vor 3 Stunden -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!



Alle Kommentare zu dieser News anzeigen