Een fout in de drivers van chipfabrikant Nvidia zorgt ervoor dat informatie uit de privémodus van Google Chrome, die juist is ontwikkeld om geen sporen van het surfgedrag op de computer achter te laten, in het geheugen bewaard blijft en op een later moment op het scherm kan verschijnen, zo stelt Evan Andersen, student Electrical & Computer Engineering aan de Universiteit van Toronto.
Andersen ontdekte het probleem twee jaar geleden toen hij een computerspel startte. Het spel liet de inhoud van het incognitovenster van Google Chrome zien dat hij uren daarvoor had geladen. Een fout in de Nvidia-driver zorgt ervoor dat het geheugen van de videokaart niet wordt gewist voordat het aan een ander programma wordt toegekend. Daardoor kan de inhoud van het ene programma naar het andere programma lekken. "Toen het incognitovenster van Chrome werd gesloten, werd het geheugen aan de beschikbare verzameling geheugen toegekend, maar werd de inhoud ervan niet gewist", aldus Andersen.
Het computerspel vroeg vervolgens om beschikbaar geheugen en kreeg het geheugen toegekend dat Chrome een paar uur eerder had gebruikt. Aangezien dit geheugen de inhoud van de Chrome-sessie nog bevatte, werd dit op het beeldscherm getoond. Volgens Andersen heeft Nvidia het probleem bevestigd, maar is het nog altijd niet verholpen, ook al zou de oplossing eenvoudig zijn. Google is niet van plan om met een oplossing te komen, omdat de incognitomodus van Google Chrome volgens het bedrijf niet is ontworpen om bescherming tegen andere gebruikers op dezelfde computer te bieden. "Ook al is dat precies waar iedereen het voor gebruikt", stelt Andersen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...
Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.