- Регистрация
- 26.10.16
- Сообщения
- 2,244
- Онлайн
- 41д 13ч 3м
- Сделки
- 251
- Нарушения
- 0 / 0
По данным Imperva Red, уязвимость была обнаружена в результате изучения взаимодействия браузера с файловой системой компьютера. В частности, во время поиска уязвимостей, связанных с обработкой символических ссылок (симлинк).
Исследователи Imperva Red описали возможный сценарий атаки. Злоумышленник может создать фальшивый сайт криптовалютного кошелька, который в процессе работы будет подменять ключи восстановления на вышеупомянутые «симлинки». Таким образом злоумышленники могут незаметно похитить личные данные пользователей.
Впрочем, пользователи Chrome могут легко себя обезопасить уже сейчас. Достаточно лишь обновить браузер до версии 108, где уязвимость полностью устранена. Актуальная версия браузера на момент написания этой новости — 109. Вероятно, большинство пользователей уже надёжно защищены от этой уязвимости.
Чтобы минимизировать риски от подобных атак, нужно использовать только официальные сборки браузеров, где корректно работает автообновление. А вот если используется, например, портативная или неактуальная версия браузера — риски возрастают многократно.
