Chrome lädt, im Gegensatz zu den meisten anderen Web-Browsern, .scf-Dateien automatisch herunter. Das kann bei Windows-Anwendern dazu missbraucht werden, NTLMv2-Anmeldehashes aus dem lokalen Netz auszuleiten. Das wiederum ermöglicht weitere Angriffe.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Chrome-Lücke erlaubt das Auslesen von Windows-Login-Hashes