Un investigador de CyberArk Labs ha llamado la atención exponiendo un problema de seguridad encontrado en los navegadores web basados en Chromium; eso incluye el popular navegador web Google Chrome, Microsoft Edge, Brave, etc. Las contraseñas guardadas pueden leerse fácilmente.
Chrome, al igual que otros navegadores web, almacenan las contraseñas de sus usuarios en texto claro, sin formato, en su memoria. Las contraseñas pueden ser encontradas, basta con utilizar herramientas de terceros, como, Process Hacker.
Borncity examinó los navegadores populares basados en Chromium y resultó que no solo Edge, Chrome y Vivaldi guardan las contraseñas en texto sin formato, sino también Firefox.
Basta con hacer clic derecho en el proceso principal y luego hacer clic en Propiedades en el menú contextual. En la ventana Propiedades, vaya a la pestaña Memoria y seleccione el botón Cadenas. En el cuadro de diálogo que aparece, especifique una longitud de cadena (el valor predeterminado es 10). La ventana de resultados enumera todas las cadenas que el hacker del proceso ha encontrado en la memoria para el proceso respectivo.
Sin embargo, este no es el verdadero problema. Según Zeev Ben Porat de CyberArk Labs, esta práctica de almacenar datos confidenciales sin cifrar fue descubierta y documentada en 2015 por el investigador de seguridad Satyam Singh. Entonces, estás vulnerabilidades son bien conocidas durante mucho tiempo.
Hasta ahora, no se ha hecho nada para abordar esta vulnerabilidad. Los desarrolladores clasificaron el problema como irrelevante, y no se necesita arreglarlo. (A través de Borncity)
