bitcoin
Bitcoin (BTC) $ 97 681.17 0.28%
ethereum
Ethereum (ETH) $ 2 697.45 1.60%
ethereum-classic
Ethereum Classic (ETC) $ 20.80 3.16%
xrp
XRP (XRP) $ 2.74 0.43%
dogecoin
Dogecoin (DOGE) $ 0.2717 0.97%
cardano
Cardano (ADA) $ 0.780464 3.29%
solana
Solana (SOL) $ 194.03 3.62%
polkadot
Polkadot (DOT) $ 5.04 3.87%
litecoin
Litecoin (LTC) $ 130.76 2.63%
tron
TRON (TRX) $ 0.237619 2.23%
cosmos
Cosmos Hub (ATOM) $ 4.83 2.88%
near
NEAR Protocol (NEAR) $ 3.40 4.63%
dash
Dash (DASH) $ 27.13 3.78%
shiba-inu
Shiba Inu (SHIB) $ 0.000016 2.49%
13.01.2023, 16:48

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

Команда Imperva Red Team недавно обнаружила уязвимость, получившую название CVE-2022-3656, которая затрагивает более 2,5 млрд пользователей браузера Google Chrome. Эта уязвимость позволяла украсть конфиденциальные файлы, такие как данные криптокошельков и учетные записи облачных провайдеров.

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

После раскрытия этой уязвимости, команда Imperva обнаружила, что первое исправление Google, представленное в Chrome 107, не полностью решило проблему. Специалисты уведомили об этом цифрового гиганта, и проблема была полностью решена в Chrome 108.

Эксперты рассказали, что злоумышленники использовали символические ссылки, с помощью которых им удавалось похитить информацию. В частности, браузер не проверял должным образом, ведет ли ссылка на сайт, где происходит кража конфиденциальных данных.

«Мы проанализировали, как Chrome и другие браузеры на основе Chromium взаимодействуют с файловыми системами. […] Во время тестирования мы обнаружили: когда вы помещаете файл или папку на вход файла, они обрабатываются по-другому. Символические ссылки, например, обрабатываются без какого-либо дополнительного предупреждения для пользователя», — говорится в блоге компании.

Чтобы защитить свои данные, специалисты советуют поддерживать программное обеспечение в актуальном состоянии и избегать загрузки файлов или нажатия на ссылки из ненадежных источников. Также неплохо использовать аппаратный кошелек для хранения криптовалют, так как эти устройства не подключены к Интернету и, следовательно, менее уязвимы для взлома.

Кроме того, специалисты рекомендуют рассмотреть возможность использования менеджера паролей для создания надежных, уникальных паролей для учетных записей и включения двухфакторной аутентификации, когда это возможно.

«Важно всегда поддерживать свое программное обеспечение в актуальном состоянии, чтобы защититься от последних уязвимостей и обеспечить безопасность вашей личной и финансовой информации», — заключили эксперты.

По данным: www.imperva.com Автор материала: Евгения Пастыка
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч