Browser: Sicherheitslücke erlaubt, Passwörter im Klartext auszulesen
Um die Schwachstelle auszunutzen, braucht man physischen Zugang zum Gerät. Passwörter werden im Arbeitsspeicher gesichert und können dort ausgelesen werdenUserinnen und User beliebter Internetbrowser sind einem Sicherheitsrisiko ausgesetzt. Wie Forschende von Cyberark herausfinden konnten, speichert Google Chrome Passwörter im Arbeitsspeicher - wo sie im Klartext ausgelesen werden können. Eine vergleichbare Schwachstelle wurde auch in Microsoft Edge gefunden. Der Browser basiert auf Googles Chromium Engine und hat im Bereich der Desktop-Browser mittlerweile einen Marktanteil von zehn Prozent.
Konkret speichert Chrome neben dem Kennwort auch die Website-URL und den Benutzernamen im Klartext ab, heißt es in einem Blogbeitrag von Cyberark. Für Angreifer sei es dadurch möglich, im Passwortmanager gespeicherte Daten in den Speicher zu laden, um sie dort auszulesen. Auch Cookies, darunter sogenannte Session Cookies, sind auslesbar. Das erlaubt die Übernahme von Konten. Getestet haben die Forscher dies mit Gmail, Onedrive und Github. Wie "Computer Base" berichtet, reicht für die Durchführung eines Angriffs das Tool "Process Hacker".
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
KI-Tools aus dem Hause Google sollen Bildgeneratoren und Text-zu-Audio im Browser Opera möglich machen.
Ob nun 1 oder 16 GByte RAM: Microsoft testet ein neues System, mit dem User den verfügbaren Arbeitsspeicher für Edge bestimmen dürfen.
Ähnliche News:
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024