In Google Chrome wurde eine Sicherheitslücke entdeckt, die es einem Angreifer erlauben, auf das Mikrofon zuzugreifen.

 

Google Chrome

Facts 

Im Browser Google Chrome haben Webseiten die Möglichkeit, auf das Mikrofon des Rechners zuzugreifen, um so beispielsweise Sprachaufzeichnungen zu ermöglichen. Vor dem Zugriff muss der Nutzer diesen allerdings erst erlauben. Diese Erlaubnis verfällt bei Verlassen der jeweiligen Webseite wieder, sodass eine andere Webseite, die auch auf das Mikrofon zugreifen will, ebenso erst eine Erlaubnis des Users einholen muss. Dies gilt allerdings nicht für HTTPS-Webseiten. Hier merkt sich Google Chrome die Erlaubnis und die Webseite kann beim nächsten Besuch ohne Nachfrage wieder auf das Mikrofon zugreifen.

Wie Angreifer auf die Mikrofonfunktion zugreifen können

Genau an diesem Punkt kann ein Angreifer ansetzen, wie ein Programmierer herausfand. Greift man auf eine HTTPS-Verbindung zu und erlaubt der Webseite den Zugriff auf das Mikrofon, könnte dieser ein Fenster im Hintergrund öffnen (Pop-under). Dadurch, dass sich das Fenster im Hintergrund befindet und auch kein Symbol auf die Mikrofonnutzung hinweist (wie das bei herkömmlichen Fenstern der Fall ist), kann der Angreifer praktisch unbemerkt das Mikrofon des Nutzers abzuhören.

Bilderstrecke starten(8 Bilder)
Google Chrome: 5 versteckte Browser-Features, die euch das Leben leichter machen

Sicherheitslücke ist schon länger bekannt

Besagter Programmierer hat die Sicherheitslücke eigenen Angaben zufolge bereits im September letzten Jahres Google mitgeteilt. Das Unternehmen sieht in der Sicherheitslücke allerdings kein ernsthaftes Problem, weshalb bisher noch kein Patch erschienen ist.

Zugriff auf das Mikrofon abschalten

Um zu verhindern, dass Angreifer die Schwachstelle im Chrome-Browser ausnutzen, habt ihr aber die Möglichkeit, die Mikrofon-Funktion komplett zu deaktivieren. Dies geht unter „Einstellungen“, „Erweiterte Einstellungen“ und „Inhaltseinstellungen“.

Marvin Basse
Marvin Basse, GIGA-Experte.

Ist der Artikel hilfreich?