Google und Nvidia produzieren recht seltsamen und pikanten Bug

Es dürfte wohl einer der merkwürdigsten Bugs seit längerer Zeit sein, den der kanadische Student Evan Andersen vor einiger Zeit entdeckte: Weder Googles Chrome-Browser noch die Treiber der Nvidia-Grafikkarten löschen ihre Bildinformationen ordentlich aus dem Arbeitsspeicher, wodurch sich Probleme ergeben können. Andersen entdeckte den Fehler bereits vor rund zwei Jahren und übermittelte seine Erkenntnisse auch an die genannten Unternehmen. Allerdings hat sich in der Sache bis heute nichts getan, so dass der Student sich nun entschied, die Sache öffentlich zu machen. Denn hier zeigt sich, dass insbesondere jene Nutzer, die sich auf den Private-Browsing-Modus im Chrome verlassen, unter bestimmten Umständen in Schwierigkeiten kommen könnten.


Alles begann damit, dass Andersen sich damals an seinen Rechner setzte und das Spiel "Diablo III" startete. Während das Game hochfuhr und sich seine Hardware-Ressourcen zusammensuchte, verschwand plötzlich der gewohnte Lade-Screen und auf dem Bildschirm erschien ein Schnappschuss einer Private-Browsing-Sitzung, die er einige Zeit vorher mit dem Chrome-Browser durchgeführt hatte und eigentlich als vollständig beendet glaubte. In diesem Fall handelte es sich um eine Seite des Streaming-Portals YouPorn.

Weitergehende Nachforschungen durch Andersen zeigten, dass der Chrome offenbar beim Schließen einer Private-Browsing-Sitzung die Arbeitsspeicher-Bereiche, in denen die gerenderten Seiten abgelegt werden, auch beim Beenden der Session nicht löscht. Und auch die Nvidia-Treiber setzen die Speicherbereiche, die sich sich reservieren, nicht zurück. So kam es anfangs dazu, dass die in ihnen liegenden Bildinformationen plötzlich auf dem Bildschirm auftauchten.

Der Nutzer konnte das Problem anschließend reproduzieren. Mit einem kleinen, selbstprogrammierten Tool, das die von der GPU neu in Anspruch genommenen Speicherbereiche auf nicht leere Pixel-Daten überprüfte, gelang es ihm in einem Fall sogar, eine Reddit-Seite komplett zurückzuholen, die er zuvor im Private-Modus von Chrome unter einem anderen Nutzer-Account geöffnet hatte. In anderen Fällen blieben hingegen immerhin Fragmente übrig.

Das kann natürlich zu einem massiven Problem führen, wenn Anwender sich darauf verlassen, dass ihre Privatsphäre durch die Nutzung des Private-Features geschützt ist. Zumal es nicht einmal eines richtigen Angriffs bedarf, um die Schnappschüsse der Browser-Session auf den Bildschirm zu bringen - das kann durchaus auch durch einen dummen Zufall geschehen. Der Bug ließe sich eigentlich relativ einfach beheben. Warum dies bisher nicht geschehen ist, bleibt recht unklar.