Userinnen und User beliebter Internetbrowser sind einem Sicherheitsrisiko ausgesetzt. Wie Forschende von Cyberark herausfinden konnten, speichert Google Chrome Passwörter im Arbeitsspeicher – wo sie im Klartext ausgelesen werden können. Eine vergleichbare Schwachstelle wurde auch in Microsoft Edge gefunden. Der Browser basiert auf Googles Chromium Engine und hat im Bereich der Desktop-Browser mittlerweile einen Marktanteil von zehn Prozent.

Konkret speichert Chrome neben dem Kennwort auch die Website-URL und den Benutzernamen im Klartext ab, heißt es in einem Blogbeitrag von Cyberark. Für Angreifer sei es dadurch möglich, im Passwortmanager gespeicherte Daten in den Speicher zu laden, um sie dort auszulesen. Auch Cookies, darunter sogenannte Session Cookies, sind auslesbar. Das erlaubt die Übernahme von Konten. Getestet haben die Forscher dies mit Gmail, Onedrive und Github. Wie "Computer Base" berichtet, reicht für die Durchführung eines Angriffs das Tool "Process Hacker".

Keine Maßnahmen

Cyberark informierte Google über seine Erkenntnisse und die Gefahren der Sicherheitslücke bereits im Juli 2021. Da man für den Angriff physischen Zugriff auf das Gerät des Nutzers braucht, soll diese jedoch nicht geschlossen werden.

In einem Google-Blogeintrag heißt es hierzu: "Wir betrachten diese Angriffe als außerhalb des Chrome-Bedrohungsmodells, da Chrome (oder eine andere Anwendung) keine Möglichkeit hat, sich gegen einen böswilligen Benutzer zu verteidigen, dem es gelungen ist, sich auf Ihrem Gerät anzumelden oder Software mit den Rechten Ihres Benutzerkontos auszuführen." (red, 13.6.2022)