bitcoin
Bitcoin (BTC) $ 59 818.03 1.80%
ethereum
Ethereum (ETH) $ 2 367.66 0.43%
ethereum-classic
Ethereum Classic (ETC) $ 18.10 0.23%
xrp
XRP (XRP) $ 0.528137 0.40%
dogecoin
Dogecoin (DOGE) $ 0.105145 2.43%
cardano
Cardano (ADA) $ 0.337406 0.03%
solana
Solana (SOL) $ 137.65 1.68%
polkadot
Polkadot (DOT) $ 4.04 0.67%
litecoin
Litecoin (LTC) $ 63.81 0.83%
tron
TRON (TRX) $ 0.158927 0.92%
cosmos
Cosmos Hub (ATOM) $ 4.12 2.52%
near
NEAR Protocol (NEAR) $ 4.53 1.72%
fantom
Fantom (FTM) $ 0.635536 5.97%
dash
Dash (DASH) $ 22.73 0.17%
shiba-inu
Shiba Inu (SHIB) $ 0.000016 3.02%
13.01.2023, 16:48

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

Команда Imperva Red Team недавно обнаружила уязвимость, получившую название CVE-2022-3656, которая затрагивает более 2,5 млрд пользователей браузера Google Chrome. Эта уязвимость позволяла украсть конфиденциальные файлы, такие как данные криптокошельков и учетные записи облачных провайдеров.

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

После раскрытия этой уязвимости, команда Imperva обнаружила, что первое исправление Google, представленное в Chrome 107, не полностью решило проблему. Специалисты уведомили об этом цифрового гиганта, и проблема была полностью решена в Chrome 108.

Эксперты рассказали, что злоумышленники использовали символические ссылки, с помощью которых им удавалось похитить информацию. В частности, браузер не проверял должным образом, ведет ли ссылка на сайт, где происходит кража конфиденциальных данных.

«Мы проанализировали, как Chrome и другие браузеры на основе Chromium взаимодействуют с файловыми системами. […] Во время тестирования мы обнаружили: когда вы помещаете файл или папку на вход файла, они обрабатываются по-другому. Символические ссылки, например, обрабатываются без какого-либо дополнительного предупреждения для пользователя», — говорится в блоге компании.

Чтобы защитить свои данные, специалисты советуют поддерживать программное обеспечение в актуальном состоянии и избегать загрузки файлов или нажатия на ссылки из ненадежных источников. Также неплохо использовать аппаратный кошелек для хранения криптовалют, так как эти устройства не подключены к Интернету и, следовательно, менее уязвимы для взлома.

Кроме того, специалисты рекомендуют рассмотреть возможность использования менеджера паролей для создания надежных, уникальных паролей для учетных записей и включения двухфакторной аутентификации, когда это возможно.

«Важно всегда поддерживать свое программное обеспечение в актуальном состоянии, чтобы защититься от последних уязвимостей и обеспечить безопасность вашей личной и финансовой информации», — заключили эксперты.

По данным: www.imperva.com Автор материала: Евгения Пастыка
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч