Die Nutzer von Googles und Microsofts aktuellen Internetbrowsern sind einem Sicherheitsrisiko ausgesetzt. Wie Forschende von Cyberark herausfinden konnten, speichert Google Chrome Passwörter im Arbeitsspeicher – wo sie im Klartext ausgelesen werden können. Eine vergleichbare Schwachstelle wurde auch in Microsoft Edge gefunden. Der Browser basiert auf Googles Chromium Engine und hat im Bereich der Desktop-Browser mittlerweile einen Marktanteil von zehn Prozent.
Konkret speichert Chrome neben dem Kennwort auch die Website-URL und den Benutzernamen im Klartext ab, heisst es in einem Blogbeitrag von Cyberark. Für Angreifer sei es dadurch möglich, im Passwortmanager gespeicherte Daten in den Speicher zu laden, um sie dort auszulesen. Auch Cookies, darunter sogenannte Session Cookies, sind auslesbar. Das erlaubt die Übernahme von Konten.
Cyberark informierte Google über seine Erkenntnisse und die Gefahren der Sicherheitslücke bereits im Juli 2021. Da man für den Angriff physischen Zugriff auf das Gerät des Nutzers braucht, war diese jedoch nicht geschlossen werden.
