24. Januar 2014 - Webbrowser

Google Chrome auf Lauschposten

Googles Browser Chrome weist einen Fehler auf, über den Angreifer den Chrome-Nutzer abhören können. Google interessiert das wohl nicht.

google-chrome-auf-lauschposten.jpeg
Google Chrome hat das Zeug dazu, heimlich mitzuhören (Bildquelle: google.com).

Wer lieber spricht als tippt, kann den Browser Google Chrome  auch per Spracheingabe bedienen. Hat ein Anwender allerdings der Verwendung des Mikrofons durch eine Webanwendung einmal zugestimmt, kann ein neugierige Betreiber einer Webseite ein Fenster hinter dem eigentlichen Browser-Fenster öffnen, über das das Mikrofon weiterhin aktiv gehalten wird und die Geräusche und Gespräche aus dem Raum zum Angreifer überträgt, ohne dass der Benutzer dies bemerkt.

Mitte September 2013 meldete der israelische Sicherheitsexperte Tal Atar diese Sicherheitslücke im Browser Chrome an Google und freute sich zunächst über die schnelle Reaktion des dortigen Sicherheitsteams. Denn innerhalb kurzer Zeit wurde ein Bugfix fertiggestellt. Allein: Den Weg in den Programmcode des Browsers hat diese Fehlerkorrektur bis heute nicht gefunden.

Tal Atar hat daraufhin jetzt eine ausführliche Beschreibung des Vorgangs und des Fehlers samt des Quellcodes für ein Exploit veröffentlicht.

(24.01.2014/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln