Новости В Google Chrome обнаружена новая уязвимость

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Брешь в системе безопасности поставила под угрозу данные двух миллиардов пользователей.​


l0py3wh6twuijmn4pjcz0r0tn592the5.jpg


Компания Для просмотра ссылки Войди или Зарегистрируйся , которая занимается кибербезопасностью, обнаружила серьезную уязвимость в Google Chrome и других браузерах на базе Chromium. Уязвимость получила название CVE-2022-3656. Из-за нарушения безопасности может быть украдена личная информация, например, пароли или даже биткойн-кошельки.

По данным Imperva Red, уязвимость была обнаружена в результате изучения взаимодействия браузера с файловой системой компьютера. В частности, во время поиска уязвимостей, связанных с обработкой символических ссылок ( [URL='/glossary/symlink/" class="glossary" data-content="Символическая ссылка (симлинк, symlink, от англ. Symbolic link) - специальный файл в файловой системе, в котором вместо пользовательских данных содержится путь к файлу, открываемому при обращении к данной ссылке (файлу). Целью ссылки может быть любой объект: например другая ссылка, файл, каталог или даже несуществующий файл.

" data-html="true" data-original-title="Симлинк" >симлинк[/URL] ).

Исследователи Imperva Red описали возможный сценарий атаки. Злоумышленник может создать фальшивый сайт криптовалютного кошелька, который в процессе работы будет подменять ключи восстановления на вышеупомянутые «симлинки». Таким образом злоумышленники могут незаметно похитить личные данные пользователей.

Впрочем, пользователи Chrome могут легко себя обезопасить уже сейчас. Достаточно лишь обновить браузер до версии 108, где уязвимость полностью устранена. Актуальная версия браузера на момент написания этой новости — 109. Вероятно, большинство пользователей уже надёжно защищены от этой уязвимости.

Чтобы минимизировать риски от подобных атак, нужно использовать только официальные сборки браузеров, где корректно работает автообновление. А вот если используется, например, портативная или неактуальная версия браузера — риски возрастают многократно.
 
Источник новости
www.securitylab.ru

Похожие темы