bitcoin
Bitcoin (BTC) $ 66 938.93 1.07%
ethereum
Ethereum (ETH) $ 3 516.45 0.33%
ethereum-classic
Ethereum Classic (ETC) $ 25.38 1.01%
xrp
XRP (XRP) $ 0.477691 2.01%
dogecoin
Dogecoin (DOGE) $ 0.142556 0.80%
cardano
Cardano (ADA) $ 0.42171 2.08%
solana
Solana (SOL) $ 147.46 2.93%
polkadot
Polkadot (DOT) $ 6.37 2.02%
litecoin
Litecoin (LTC) $ 79.66 1.87%
tron
TRON (TRX) $ 0.116107 0.10%
cosmos
Cosmos Hub (ATOM) $ 7.47 1.92%
near
NEAR Protocol (NEAR) $ 5.93 3.50%
fantom
Fantom (FTM) $ 0.646748 1.07%
dash
Dash (DASH) $ 26.30 0.03%
shiba-inu
Shiba Inu (SHIB) $ 0.000022 0.74%
13.01.2023, 16:48

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

Команда Imperva Red Team недавно обнаружила уязвимость, получившую название CVE-2022-3656, которая затрагивает более 2,5 млрд пользователей браузера Google Chrome. Эта уязвимость позволяла украсть конфиденциальные файлы, такие как данные криптокошельков и учетные записи облачных провайдеров.

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

После раскрытия этой уязвимости, команда Imperva обнаружила, что первое исправление Google, представленное в Chrome 107, не полностью решило проблему. Специалисты уведомили об этом цифрового гиганта, и проблема была полностью решена в Chrome 108.

Эксперты рассказали, что злоумышленники использовали символические ссылки, с помощью которых им удавалось похитить информацию. В частности, браузер не проверял должным образом, ведет ли ссылка на сайт, где происходит кража конфиденциальных данных.

«Мы проанализировали, как Chrome и другие браузеры на основе Chromium взаимодействуют с файловыми системами. […] Во время тестирования мы обнаружили: когда вы помещаете файл или папку на вход файла, они обрабатываются по-другому. Символические ссылки, например, обрабатываются без какого-либо дополнительного предупреждения для пользователя», — говорится в блоге компании.

Чтобы защитить свои данные, специалисты советуют поддерживать программное обеспечение в актуальном состоянии и избегать загрузки файлов или нажатия на ссылки из ненадежных источников. Также неплохо использовать аппаратный кошелек для хранения криптовалют, так как эти устройства не подключены к Интернету и, следовательно, менее уязвимы для взлома.

Кроме того, специалисты рекомендуют рассмотреть возможность использования менеджера паролей для создания надежных, уникальных паролей для учетных записей и включения двухфакторной аутентификации, когда это возможно.

«Важно всегда поддерживать свое программное обеспечение в актуальном состоянии, чтобы защититься от последних уязвимостей и обеспечить безопасность вашей личной и финансовой информации», — заключили эксперты.

По данным: www.imperva.com Автор материала: Евгения Пастыка
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч