Categories: BrowserWorkspace

Fehler in Nvidia-Grafiktreiber hebelt offenbar Inkognito-Modus von Chrome aus

Evan Andersen, Student der University of Toronto, hat in einem Blogeintrag einen Fehler beschrieben, der den Privatsphäre-Modus in Googles Chrome-Browser aushebeln kann. Bei einem gemeinsam genutzten Computer könnte es daher zu zufälligen Enthüllungen von Surfgewohnheiten kommen, die ein Nutzer ganz bewusst für sich behalten wollte.

Der Student wurde demnach ganz überraschend mit einer pornografischen Seite konfrontiert, die er mehrere Stunden zuvor im Inkognito-Modus von Chrome betrachtet hatte. Als er auf seinem Mac-Rechner das Spiel Diablo III startete, fror der Startbildschirm ein und zeigte die Youporn-Seite an, von der es eigentlich keine Spuren mehr hätte geben dürfen. Sie blieb für ihn sogar lange genug sichtbar, um einen Screenshot anfertigen zu können.

Andersen führte das auf einen Bug in Nvidias Grafiktreibern zurück. „Der GPU-Speicher wird nicht gelöscht, bevor er an eine Anwendung übergeben wird“, schreibt er. „Das erlaubt es den Inhalten einer Anwendung, in eine andere zu leaken. Beim Schließen des Chrome-Inkognito-Fensters wurde sein Framebuffer dem freien GPU-Speicher zugeteilt, aber er wurde nicht gelöscht und enthielt daher noch immer die früheren Inhalte. Da Diablo den Zwischenspeicher ebenfalls nicht löschte, wie es das eigentlich sollte, kam das alte Inkognito-Fenster erneut auf den Bildschirm.“

Um den Fehler zu reproduzieren, schrieb der Student ein Programm für die Suche nach Non-Zero-Pixeln im GPU-Speicher. Damit war ihm die Betrachtung einer vollständigen Reddit-Seite möglich, die er einige Minuten zuvor mit einem anderen Nutzerkonto geschlossen hatte. Manchmal sah er auch einzelne Bilder aus dem Speicher, die neu arrangiert waren. Mehrere Kommentare zu seinem Bericht handeln von ähnlichen Erfahrungen, die andere Nutzer machten.

Beheben ließe sich das beschriebene Problem mit einer rechtzeitigen Speicherlöschung durch Chrome oder Nvidias Grafiktreiber. Bug-Meldungen an Nvidia und Google brachten jedoch wenig Resonanz. Der Grafikspezialist bestätigte den Fehler laut Andersen, unternahm aber in zwei Jahren nichts zu seiner Behebung. Googles Chromium-Projekt nahm das Leak-Problem zur Kenntnis, konnte sich aber ebenfalls nicht zu seiner Behebung entschließen. Inkognito gebe keine Garantien, das Browsing auf einem gemeinsam genutzten Computer zu verbergen, argumentierte ein Chromium-Mitarbeiter. Sicherheitsexperte Graham Cluley hält das nicht für eine angemessene Antwort: „Die Reaktion welcher der beiden Firmen enttäuschender ist, da bin ich mir nicht sicher.“

Update am 13. Januar: Nvidia hat den Bericht inzwischen kommentiert. Nach seiner Darstellung liegt der Fehler allein in Apples Speicherverwaltung. Unter Windows trete er nicht auf.

HIGHLIGHT

Produktiver arbeiten mit Unified Communications & Collaboration

Mit Unified Communications & Collaborations können Unternehmen die Produktivität der Anwender steigern, die Effizienz der IT verbessern und gleichzeitig Kosten sparen. Damit die unbestrittenen Vorteile einer UCC-Lösung sich in der Praxis voll entfalten können, müssen Unternehmen bei der Implementierung die Leistungsfähigkeit der Infrastruktur überprüfen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago