Sicherheitsforscher Zeev Ben Porat von
Cyberark hat kürzlich auf ein Sicherheitsproblem in der Chromium-Engine
hingewiesen: Gespeicherte Passwörter werden zunächst im Klartext im RAM abgelegt und lassen sich damit relativ einfach auslesen. Ähnliches gilt für Cookies. Das Verfahren, sensible Daten unverschlüsselt zu speichern, wurde indes bereits 2015 dokumentiert. Betroffen sind im Prinzip alle Chromium-basierten Browser, insbesondere Chrome und Edge. Laut dem
Blog "Deskmodder.de" speichern aber auch Firefox und Vivaldi Passwörter im Klartext.
Die Schwachstelle sollte also eigentlich längst bekannt und auch behoben sein – aber Google hat praktisch nichts dagegen unternommen. Begründung: Das Ganze sei nicht so schlimm, denn ein Angreifer müsste physischen Zugang zum System haben, um Daten auszulesen. Das macht es in der Tat ziemlich unwahrscheinlich, dass durch die Klartextspeicherung im Arbeitsspeicher in der Praxis ein signifikantes Sicherheitsrisiko entsteht.
(ubi)
