Chromium speichert Passwörter im Klartext

Chromium speichert Passwörter im Klartext

15. Juni 2022 - Chrome, Edge und andere Chromium-basierte Browser sowie Firefox legen sensible Daten im RAM unverschlüsselt ab. Um die Daten auszulesen, muss ein Angreifer jedoch physischen Zugriff auf das System haben.
(Quelle: Wikipedia)
Sicherheitsforscher Zeev Ben Porat von Cyberark hat kürzlich auf ein Sicherheitsproblem in der Chromium-Engine hingewiesen: Gespeicherte Passwörter werden zunächst im Klartext im RAM abgelegt und lassen sich damit relativ einfach auslesen. Ähnliches gilt für Cookies. Das Verfahren, sensible Daten unverschlüsselt zu speichern, wurde indes bereits 2015 dokumentiert. Betroffen sind im Prinzip alle Chromium-basierten Browser, insbesondere Chrome und Edge. Laut dem Blog "Deskmodder.de" speichern aber auch Firefox und Vivaldi Passwörter im Klartext.

Die Schwachstelle sollte also eigentlich längst bekannt und auch behoben sein – aber Google hat praktisch nichts dagegen unternommen. Begründung: Das Ganze sei nicht so schlimm, denn ein Angreifer müsste physischen Zugang zum System haben, um Daten auszulesen. Das macht es in der Tat ziemlich unwahrscheinlich, dass durch die Klartextspeicherung im Arbeitsspeicher in der Praxis ein signifikantes Sicherheitsrisiko entsteht. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER