U kunt Chrome-gegevens stelen (als u lokale toegang heeft)

U kunt Chrome-gegevens stelen (als u lokale toegang heeft)

We weten allemaal heel goed dat veel gebruikers erop wijzen dat als we lokale toegang nodig hebben om te profiteren van een ontdekte kwetsbaarheid, dit niet echt een probleem van een dergelijke ernst is. Vandaag zullen we u echter in dit artikel vertellen over een nieuwe kwetsbaarheid van Google Chrome waardoor iedereen met lokale toegang Chrome-gegevens gemakkelijk kan stelen.

U kunt Chrome-gegevens stelen (als u lokale toegang heeft)

Velen wijzen erop dat als we lokale toegang nodig hebben om te profiteren van een ontdekte kwetsbaarheid, dit niet echt een probleem van een dergelijke ernst is. Aan de andere kant hebben we mensen die denken dat het met het enorme aantal methoden om lokale toegang tot een apparaat te krijgen, weinig uitmaakt of de kwetsbaarheid op afstand of met lokale toegang kan worden misbruikt. Wat uw positie ook is, vandaag zullen we u vertellen over een kwetsbaarheid waarmee gegevens van Google Chrome kunnen worden gestolen als we lokale toegang tot de pc hebben (inclusief wachtwoorden).

Daarom leggen we vandaag in dit artikel uit hoe gemakkelijk het is om Chrome-wachtwoorden van elke pc te stelen. De Chrome-browser van de techgigant Google is de meest gebruikte browser ter wereld, die veel blikken richt en ervoor zorgt dat de beveiligingslekken als eerste naar voren komen. Om die reden hebben we bij elke nieuwe versie meestal een lange reeks van toegepaste patches en beloningen uitbetaald aan hun ontdekkers.

Het is mogelijk om Google Chrome-gegevens te stelen als we lokale toegang tot de pc hebben

Volgens de bronnen geeft een zojuist onthulde beveiligingsfout in Google Chrome elke gebruiker toegang tot informatie die door de browser is opgeslagen. In dit geval hebben we het over wachtwoorden, bladwijzers, geschiedenis en de gegevens van het automatisch invullen van formulieren.

Om ervoor te zorgen dat de beveiligingsuitval actief blijft, is het noodzakelijk dat de huidige gebruiker van de computer de Google Chrome-browser gebruikt en bovendien een sessie op de computer laat starten. Eerst moet je “chrome://settings/people” afsluiten en vervolgens opnieuw starten, maar deze keer met een ander Gmail-account.

Als we dat doen, krijgen we een bericht te zien dat aangeeft dat dat profiel recentelijk door een andere gebruiker is gebruikt. Op dat moment worden er twee opties gegeven. De eerste is om “Het is niet mijn profiel” te markeren en de tweede is om “Het is mijn profiel” te markeren. In het tweede geval worden we gewaarschuwd dat we zullen doorgaan met het toevoegen van “mijn bladwijzers, mijn geschiedenis, mijn wachtwoorden en andere configuratie-opties” aan het nieuwe account.

Van daaruit kunnen we, als we naar “chrome://settings/?Search=password” gaan, alle wachtwoorden zien die door de oude gebruiker in de browser zijn opgeslagen. Op dit moment wijst alles erop dat Google niet van plan is om deze beveiligingsfout op te lossen, omdat het iets is dat alleen lokaal kan worden gedaan. We zouden hier echter de implementatie van een soort extra beveiliging willen vragen om te voorkomen dat deze wordt gebruikt voor doeleinden die in strijd zijn met de originelen.

De techgigant Google heeft al duidelijk gemaakt dat ze niet van plan zijn deze fout op te lossen, en in zekere zin is het normaal, want hoewel het de moeite nam om deze storing te dekken, zouden er nog steeds veel andere manieren zijn waarop een gebruiker met lokale toegang naar een computer kan worden gedaan met deze informatie, niet alleen naast Google Chrome, maar van vrijwel elk programma.

Aangezien deze storingen de ontwikkelaars niet interesseren, moeten we zelf voor onze gegevens zorgen om te voorkomen dat ze lokaal worden gestolen, bijvoorbeeld door de computer te blokkeren wanneer we er niet voor zitten.

Dus, denkt u dat lokale beveiligingsstoringen minder belangrijk zijn dan op afstand? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen