Chromium speichert Passwörter im Klartext
Quelle: Wikipedia

Chromium speichert Passwörter im Klartext

Chrome, Edge und andere Chromium-basierte Browser sowie Firefox legen sensible Daten im RAM unverschlüsselt ab. Um die Daten auszulesen, muss ein Angreifer jedoch physischen Zugriff auf das System haben.
15. Juni 2022

     

Sicherheitsforscher Zeev Ben Porat von Cyberark hat kürzlich auf ein Sicherheitsproblem in der Chromium-Engine hingewiesen: Gespeicherte Passwörter werden zunächst im Klartext im RAM abgelegt und lassen sich damit relativ einfach auslesen. Ähnliches gilt für Cookies. Das Verfahren, sensible Daten unverschlüsselt zu speichern, wurde indes bereits 2015 dokumentiert. Betroffen sind im Prinzip alle Chromium-basierten Browser, insbesondere Chrome und Edge. Laut dem Blog "Deskmodder.de" speichern aber auch Firefox und Vivaldi Passwörter im Klartext.


Die Schwachstelle sollte also eigentlich längst bekannt und auch behoben sein – aber Google hat praktisch nichts dagegen unternommen. Begründung: Das Ganze sei nicht so schlimm, denn ein Angreifer müsste physischen Zugang zum System haben, um Daten auszulesen. Das macht es in der Tat ziemlich unwahrscheinlich, dass durch die Klartextspeicherung im Arbeitsspeicher in der Praxis ein signifikantes Sicherheitsrisiko entsteht. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER