Závažná bezpečnostní zranitelnost se týká mnoha prohlížečů. Bezpečnostním expertům ze CyberArk Labs se podařilo objevit, že Google Chrome ukládá citlivé údaje, ke kterým patří i hesla nebo soubory cookie, do pracovní paměti v otevřeném textovém formátu bez šifrování.
Tyto informace lze poté načíst například pomocí nástroje ProcessHacker. Útočníci tak mohou z napadených systémů velmi snadno získat důvěrná data.
Hesla v nebezpečí: Google nechce mezeru uzavřít
Prostřednictvím zranitelnosti v prohlížečích Chrome, Firefox a Edge lze číst uložená hesla. | Zdroj: Chrome
Kromě prohlížeče Chrome se problém zřejmě týká i všech ostatních browserů, založených na platformě Chromium. Testy navíc prokázaly, že tato mezera existuje i v prohlížečích Mozilla Firefox a Microsoft Edge.
Google byl o problému informován už dříve. Zástupci společnosti ale mezitím oznámili, že vývojáři nebudou tuto chybu řešit. Důvodem je skutečnost, že pro zneužití chyby útočník potřebuje přístup do systému. Informace tedy mohou být odcizeny i jiným způsobem, než jen vyčtením z prostředí internetových prohlížečů.
Pokud zařízení používá jediný uživatel, riziko zneužití by nemělo být veliké. V případě sdílení, nebo umístění zařízení v přístupných prostorách například firemní otevřené kanceláře, už to může být důvod k vyšší obezřetnosti, případně rozhodnutí hesla si v prohlížečích raději vůbec neukládat. Dobrou praxí je používat správce hesel, pro který se nastavuje jediné přístupové heslo. Ukládání, tvorbu a používání ostatních hesel včetně přihlašování ke službám a profilům, už nástroj zprostředkuje za uživatele.
Zdroj: CyberArk