Synchronisationsfunktion von Google Chrome kann als Hintertür missbraucht werden

Manfred Kohlen,
BrowserSicherheitSicherheitsmanagementWorkspace

Mit der aktuellen Version 19 von Chrome führte Google die Funktion “Tab Sync” ein. Das allerdings berge mehrere Gefahren in sich, meldet Imperva in einem Blogbeitrag.

Das “Application Defence Centre” des Anbieters sieht das Chrome-Feature aus Security-Perspektive und erkennt darin eine Perspektive für Hacker, um über einen infizierten privaten Computer auf den Arbeitsplatzrechner des Nutzers zu gelangen und diesen zu übernehmen.

Zwei mögliche Angriffs-Szenarien seien denkbar. Über die eine, mit Hilfe eines Browser-Plug-ins an persönliche Daten und Surf-Gewohnheiten zu kommen, berichtete bereits ZDNet.

Als zweite Möglichkeit sieht Imperva die Veränderung des Browsers auf dem Wege der Synchronisierung: Durch das Wechseln von Homepage oder Bookmark des Privatrechners könne der Angreifer mit dem Heimarbeitsplatz oder Mobilgerät gleichzeitig auch den synchronisierten Bürorechner auf Websites mit Driveby-Downloads und anderen Malware-Bedrohungen führen. Damit könne das Arbeits-System auch nach Reinigung durch den Firmen-System-Admin immer und immer wieder neu infiziert werden.

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen