bitcoin
Bitcoin (BTC) $ 63 466.00 5.53%
ethereum
Ethereum (ETH) $ 3 494.75 4.80%
ethereum-classic
Ethereum Classic (ETC) $ 30.72 7.57%
xrp
XRP (XRP) $ 0.607037 4.08%
dogecoin
Dogecoin (DOGE) $ 0.131959 34.42%
cardano
Cardano (ADA) $ 0.698842 10.55%
solana
Solana (SOL) $ 134.53 21.33%
polkadot
Polkadot (DOT) $ 8.86 5.30%
litecoin
Litecoin (LTC) $ 83.35 11.06%
tron
TRON (TRX) $ 0.142964 0.35%
cosmos
Cosmos Hub (ATOM) $ 11.88 3.63%
near
NEAR Protocol (NEAR) $ 4.03 2.78%
fantom
Fantom (FTM) $ 0.491761 1.80%
dash
Dash (DASH) $ 33.93 4.91%
shiba-inu
Shiba Inu (SHIB) $ 0.000014 27.84%
13.01.2023, 16:48

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

Команда Imperva Red Team недавно обнаружила уязвимость, получившую название CVE-2022-3656, которая затрагивает более 2,5 млрд пользователей браузера Google Chrome. Эта уязвимость позволяла украсть конфиденциальные файлы, такие как данные криптокошельков и учетные записи облачных провайдеров.

Команда Google Chrome опубликовала рекомендации по защите файлов от уязвимостей

После раскрытия этой уязвимости, команда Imperva обнаружила, что первое исправление Google, представленное в Chrome 107, не полностью решило проблему. Специалисты уведомили об этом цифрового гиганта, и проблема была полностью решена в Chrome 108.

Эксперты рассказали, что злоумышленники использовали символические ссылки, с помощью которых им удавалось похитить информацию. В частности, браузер не проверял должным образом, ведет ли ссылка на сайт, где происходит кража конфиденциальных данных.

«Мы проанализировали, как Chrome и другие браузеры на основе Chromium взаимодействуют с файловыми системами. […] Во время тестирования мы обнаружили: когда вы помещаете файл или папку на вход файла, они обрабатываются по-другому. Символические ссылки, например, обрабатываются без какого-либо дополнительного предупреждения для пользователя», — говорится в блоге компании.

Чтобы защитить свои данные, специалисты советуют поддерживать программное обеспечение в актуальном состоянии и избегать загрузки файлов или нажатия на ссылки из ненадежных источников. Также неплохо использовать аппаратный кошелек для хранения криптовалют, так как эти устройства не подключены к Интернету и, следовательно, менее уязвимы для взлома.

Кроме того, специалисты рекомендуют рассмотреть возможность использования менеджера паролей для создания надежных, уникальных паролей для учетных записей и включения двухфакторной аутентификации, когда это возможно.

«Важно всегда поддерживать свое программное обеспечение в актуальном состоянии, чтобы защититься от последних уязвимостей и обеспечить безопасность вашей личной и финансовой информации», — заключили эксперты.

По данным: www.imperva.com Автор материала: Евгения Пастыка
Table
#МонетаЦенаИзменениеОбъем (24ч)КапитализацияПоследние 24ч