• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости В Google Chrome обнаружена новая уязвимость

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Компания Imperva Red, которая занимается кибербезопасностью, обнаружила серьезную уязвимость в Google Chrome и других браузерах на базе Chromium. Уязвимость получила название CVE-2022-3656. Из-за нарушения безопасности может быть украдена личная информация, например, пароли или даже биткойн-кошельки.

По данным Imperva Red, уязвимость была обнаружена в результате изучения взаимодействия браузера с файловой системой компьютера. В частности, во время поиска уязвимостей, связанных с обработкой символических ссылок (симлинк).

Исследователи Imperva Red описали возможный сценарий атаки. Злоумышленник может создать фальшивый сайт криптовалютного кошелька, который в процессе работы будет подменять ключи восстановления на вышеупомянутые «симлинки». Таким образом злоумышленники могут незаметно похитить личные данные пользователей.

Впрочем, пользователи Chrome могут легко себя обезопасить уже сейчас. Достаточно лишь обновить браузер до версии 108, где уязвимость полностью устранена. Актуальная версия браузера на момент написания этой новости — 109. Вероятно, большинство пользователей уже надёжно защищены от этой уязвимости.

Чтобы минимизировать риски от подобных атак, нужно использовать только официальные сборки браузеров, где корректно работает автообновление. А вот если используется, например, портативная или неактуальная версия браузера — риски возрастают многократно.
 
Сверху