bitcoin
Bitcoin (BTC) $ 120 190.20 1.22%
ethereum
Ethereum (ETH) $ 3 017.64 1.76%
ethereum-classic
Ethereum Classic (ETC) $ 18.59 1.10%
xrp
XRP (XRP) $ 2.95 4.57%
dogecoin
Dogecoin (DOGE) $ 0.198102 0.16%
cardano
Cardano (ADA) $ 0.735983 0.25%
solana
Solana (SOL) $ 162.51 0.81%
polkadot
Polkadot (DOT) $ 3.96 0.32%
litecoin
Litecoin (LTC) $ 95.71 1.16%
tron
TRON (TRX) $ 0.302745 0.15%
cosmos
Cosmos Hub (ATOM) $ 4.57 2.24%
near
NEAR Protocol (NEAR) $ 2.60 3.06%
dash
Dash (DASH) $ 22.25 0.26%
shiba-inu
Shiba Inu (SHIB) $ 0.000013 0.66%
13.01.2023, 16:48

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

Команда Imperva Red Team недавно обнаружила уязвимость, получившую название CVE-2022-3656, которая затрагивает более 2,5 млрд пользователей браузера Google Chrome. Эта уязвимость позволяла украсть конфиденциальные файлы, такие как данные криптокошельков и учетные записи облачных провайдеров.

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

После раскрытия этой уязвимости, команда Imperva обнаружила, что первое исправление Google, представленное в Chrome 107, не полностью решило проблему. Специалисты уведомили об этом цифрового гиганта, и проблема была полностью решена в Chrome 108.

Эксперты рассказали, что злоумышленники использовали символические ссылки, с помощью которых им удавалось похитить информацию. В частности, браузер не проверял должным образом, ведет ли ссылка на сайт, где происходит кража конфиденциальных данных.

«Мы проанализировали, как Chrome и другие браузеры на основе Chromium взаимодействуют с файловыми системами. […] Во время тестирования мы обнаружили: когда вы помещаете файл или папку на вход файла, они обрабатываются по-другому. Символические ссылки, например, обрабатываются без какого-либо дополнительного предупреждения для пользователя», — говорится в блоге компании.

Чтобы защитить свои данные, специалисты советуют поддерживать программное обеспечение в актуальном состоянии и избегать загрузки файлов или нажатия на ссылки из ненадежных источников. Также неплохо использовать аппаратный кошелек для хранения криптовалют, так как эти устройства не подключены к Интернету и, следовательно, менее уязвимы для взлома.

Кроме того, специалисты рекомендуют рассмотреть возможность использования менеджера паролей для создания надежных, уникальных паролей для учетных записей и включения двухфакторной аутентификации, когда это возможно.

«Важно всегда поддерживать свое программное обеспечение в актуальном состоянии, чтобы защититься от последних уязвимостей и обеспечить безопасность вашей личной и финансовой информации», — заключили эксперты.

По данным: www.imperva.com Автор материала: Евгения Пастыка
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч