Google Chrome: Sicherheitslücke erlaubt Abhören des Mikrofons
In Google Chrome wurde eine Sicherheitslücke entdeckt, die es einem Angreifer erlauben, auf das Mikrofon zuzugreifen.
Google Chrome
Im Browser Google Chrome haben Webseiten die Möglichkeit, auf das Mikrofon des Rechners zuzugreifen, um so beispielsweise Sprachaufzeichnungen zu ermöglichen. Vor dem Zugriff muss der Nutzer diesen allerdings erst erlauben. Diese Erlaubnis verfällt bei Verlassen der jeweiligen Webseite wieder, sodass eine andere Webseite, die auch auf das Mikrofon zugreifen will, ebenso erst eine Erlaubnis des Users einholen muss. Dies gilt allerdings nicht für HTTPS-Webseiten. Hier merkt sich Google Chrome die Erlaubnis und die Webseite kann beim nächsten Besuch ohne Nachfrage wieder auf das Mikrofon zugreifen.
Wie Angreifer auf die Mikrofonfunktion zugreifen können
Genau an diesem Punkt kann ein Angreifer ansetzen, wie ein Programmierer herausfand. Greift man auf eine HTTPS-Verbindung zu und erlaubt der Webseite den Zugriff auf das Mikrofon, könnte dieser ein Fenster im Hintergrund öffnen (Pop-under). Dadurch, dass sich das Fenster im Hintergrund befindet und auch kein Symbol auf die Mikrofonnutzung hinweist (wie das bei herkömmlichen Fenstern der Fall ist), kann der Angreifer praktisch unbemerkt das Mikrofon des Nutzers abzuhören.
Sicherheitslücke ist schon länger bekannt
Besagter Programmierer hat die Sicherheitslücke eigenen Angaben zufolge bereits im September letzten Jahres Google mitgeteilt. Das Unternehmen sieht in der Sicherheitslücke allerdings kein ernsthaftes Problem, weshalb bisher noch kein Patch erschienen ist.
Zugriff auf das Mikrofon abschalten
Um zu verhindern, dass Angreifer die Schwachstelle im Chrome-Browser ausnutzen, habt ihr aber die Möglichkeit, die Mikrofon-Funktion komplett zu deaktivieren. Dies geht unter „Einstellungen“, „Erweiterte Einstellungen“ und „Inhaltseinstellungen“.
