Google behebt diverse kritische Sicherheitslücken im Chrome-Browser

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.867
google.png
Google hat für seinen Chrome-Browser ein neues Update veröffentlicht und damit insgesamt sieben Sicherheitslücken geschlossen. Vier davon wurden von den Verantwortlichen als hochriskant eingestuft. Dies führte sogar so weit, dass die United States Cybersecurity & Infrastructure Agency eine entsprechende Warnung veröffentlichte. Nutzer sollten umgehend überprüfen, ob die Version 102.0.5005.115 des Chromebrowsers installiert ist und gegebenenfalls ein Update vornehmen.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
da Chrome auch den inzwischen bekannten "Fehler" macht und Passwoerter im RAM als Klartext ablegt(firefox+edge auch bestaetigt) und Google bereits klar kommuniziert hat, dies nicht zu fixen, ist Chrome sicherheitstechnisch sicherlich im Moment der riskanteste Browser, mal sehen was die anderen Browserentwickler dazu zu sagen haben.
quelle: https://www.computerbase.de/2022-06/browser-schwachstelle-ram-firefox-chrome-edge/
 
Wie währe der about config Befehl für die deaktivierung von PW im Ram Cache ?

Ansonsten sollte sich wieder wie bei Thunderbird ein Masterpw setzen lassen zum starten !!

Weiterhin speichert die PW lieber im Manager wie Bitwarden
 
Zuletzt bearbeitet:
ProphetHito schrieb:
da Chrome auch den inzwischen bekannten "Fehler" macht und Passwoerter im RAM als Klartext ablegt(firefox+edge auch bestaetigt) und Google bereits klar kommuniziert hat, dies nicht zu fixen, ist Chrome sicherheitstechnisch sicherlich im Moment der riskanteste Browser, mal sehen was die anderen Browserentwickler dazu zu sagen haben.
quelle: https://www.computerbase.de/2022-06/browser-schwachstelle-ram-firefox-chrome-edge/
Zum Vergrößern anklicken....
Naja, es erfordert eine Schadsoftware um RAM auszulesen (überm Browser selbst geht das natürlich nicht direkt bzw. wäre ne separate Schwachstelle). Die könnte dann genau so gut ein Keylogger sein der dein Chrome-, Windows- oder Keepass (o.Ä.) Masterpasswort mitliest und sich die verschlüsselten Passwörter danach von der Festplatte holt :/
Den Ram zu schützen ist ein ziemlicher Kampf gegen Windmühlen denn irgendwo müssen Daten in unverschlüsselter Form sein um sie zu benutzen (sofern man nicht extra Hardware nutzt wie bei TPM(2.0)).
 
Zuletzt bearbeitet:
schien und gut, aber wieso schaffens die anderen Browser ohne Kennwoerter im RAM als Klatext abzulegen? wieso straeubt sich ausgerechnet google davor?
weil man damit auch was "unwichtiges" verschluesseln muesste, was dann mehr einfach durch dienste-addons ausgelesen und fuer Geldmacherei aufgedonnert wird?

ist doch egal...hab eh keine Hoffnung mehr, aber das gilt nicht nur fuer Google
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh