Eine neue Sicherheitslücke sorgt für Unmut bei Chrome-Usern: Der Browser speichert Passwörter im Klartext. Gelangt das jeweilige Gerät in die falschen Hände, können diese Passwörter ganz einfach abgestaubt werden.
Inhaltsverzeichnis
Voraussetzung: realer Zugriff auf das Gerät
Forscher von Cyberark haben die Sicherheitslücke entdeckt, die Chrome-User doch einem beachtlichen Risiko aussetzen können – wenn sie Pech haben. Der Browser speichert nämlich nicht nur das Passwort, sondern auch den zugehörigen Benutzernamen sowie die Webseite ab. Bei einem Angriff können die Cyberkriminellen die gespeicherten Informationen sowie Cookies aus dem Passwortmanager in den Speicher laden und sie dort auslesen. So ist es den Hackern möglich, ganze Konten zu übernehmen. Die Forscher haben dies bei Github, Gmail und Onedrive erfolgreich ausprobiert.
Wann schließt Google die Sicherheitslücke?
Google weiß bereits seit Juli 2021 über die Lücke Bescheid, patcht diese aber nicht – da sie nur bei physischem Zugriff auf das Gerät ausgenutzt werden kann und „da Chrome (oder eine andere Anwendung) keine Möglichkeit hat, sich gegen einen böswilligen Benutzer zu verteidigen, dem es gelungen ist, sich auf Ihrem Gerät anzumelden oder Software mit den Rechten Ihres Benutzerkontos auszuführen,“ so der Konzern. Also heißt es für dich: Aufpassen! (Oder einen anderen Browser verwenden).
Erstellt am: 15. Juni 2022