Deze podcast beschrijft beveiligingsproblemen waarbij Chromium-gebaseerde browsers, zoals Chrome en Edge, gevoelige gegevens in het werkgeheugen (RAM) blootstellen.

Onderzoek toont aan dat inloggegevens en cookies vaak in ongecodeerde tekst (clear-text) aanwezig blijven, waardoor aanvallers deze direct kunnen uitlezen zonder beheerdersrechten. Hoewel browsers gegevens op de harde schijf versleutelen via systemen zoals DPAPI, blijken deze mechanismen kwetsbaar zodra een apparaat is geïnfecteerd met malware.

Verschillende tools, waaronder ChromeKatz en Mimikatz, maken misbruik van deze tekortkomingen om wachtwoorden en actieve sessies te stelen.

De verzamelde teksten adviseren organisaties om aanvullende maatregelen te nemen, zoals het gebruik van externe wachtwoordmanagers en het beperken van lokale privileges. Uiteindelijk benadrukken de bronnen dat fysieke toegang of malware de lokale versleuteling effectief ongedaan kan maken.