Ключевые моменты:

• Подробности о недавно выявленной и исправленной уязвимости, затронувшей более 2.5 миллиардов пользователей Google Chrome и всех браузеров на базе Chromium, были опубликованы исследователями кибербезопасности из Imperva Red Team.
• Уязвимость, обозначенная как CVE-2022-3656, позволяет удаленным злоумышленникам получить личную информацию пользователя, включая учетные данные для входа в систему поставщиков облачных услуг и информацию о цифровых кошельках.
• Исследователи из Imperva идентифицировали ошибку как SymStealer. Проблема возникает, когда злоумышленник использует файловую систему для доступа к несанкционированным файлам и обхода ограничений программного обеспечения.

Киберэксперты Imperva Red Team обнаружили, что Google Chrome и другие веб-браузеры на базе Chromium уязвимы для вредоносных уязвимостей.

Специалисты по кибербезопасности Imperva открытый проблема с тем, как примерно 2.5 миллиарда пользователей Chrome и браузеров на его основе взаимодействовал с файловыми системамиточнее, как браузеры обрабатывают символические ссылки.

Эта уязвимость позволяет хакерам красть конфиденциальные файлы пользователей, такие как учетные данные для входа и коды криптовалютных кошельков. Уязвимость вызвана сбоем в работе браузера Chromium. символическая обработка.

По Imperva, символические ссылки (также символические ссылки) — это файлы, которые указывают из веб-браузера на другие файлы, называемые каталогами.

«Это может быть полезно для создания ярлыков, перенаправления путей к файлам или более гибкой организации файлов», — объяснили исследователи в своем блоге.

Это позволяет Chromium обрабатывать подключенные файлы или каталоги так, как если бы они принадлежали самому адресу файла.

Исследователи обнаружили, что браузер не смог правильно проверить, ссылается ли символическая ссылка на место, которое должно быть недоступно, а это означает, что если эти файлы не обрабатываются должным образом, они потенциально представляют уязвимости.

Злоумышленник может создать фальшивый криптовалютный кошелек и веб-сайт, который будет просить пользователей получить ключи восстановления, чтобы начать атаку. Подлинная символическая ссылка на личный файл или папку на компьютере пользователя будет содержаться в загруженном файле. возможно, что файл содержит информацию для входа в облачный провайдер или что-то подобное.

Эксперты установили, что Браузер Chromium не определяет, разрешен ли доступ к адресу файла, к которому ведет символическая ссылка.. Наихудший сценарий заключается в том, что жертва даже не будет знать, что ее личная информация была взломана.

Эта уязвимость имеет код отслеживания CVE-2022-3656. Это было исправлено Google в Обновление Хром 108.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Гарольд

Коинку Новости

Chromium

крипто-

Google

Google Chrome

символические ссылки

Автор

Гарольд

Со страстью к распутыванию сложностей финансового мира я провел более четырех лет в финансовой журналистике, освещая все, от традиционных акций до новейших технологий венчурного капитала. «Финансовые рынки — это увлекательная загадка, — часто говорю я, — и мне нравится помогать людям разобраться в них». Именно это побуждает меня донести до читателей Coincu ясную и содержательную финансовую журналистику.

Похожие сообщения

• LayerZero Airdrop вызывает волнение после завершения первого этапа снимка
• Биткойн-ETF BlackRock произвел первые оттоки с января 2024 года
• Запущена новая децентрализованная платформа идентификации MicroStrategy с интеграцией биткойн-блокчейна
• Фирма выступила против штрафа Terraform Labs за мошенничество на сумму 5.3 миллиарда долларов за слишком большую сумму

Новости

Обнаружена уязвимость безопасности Google Chrome, которая может привести к краже криптокошелька

Ключевые моменты:

• Подробности о недавно выявленной и исправленной уязвимости, затронувшей более 2.5 миллиардов пользователей Google Chrome и всех браузеров на базе Chromium, были опубликованы исследователями кибербезопасности из Imperva Red Team.
• Уязвимость, обозначенная как CVE-2022-3656, позволяет удаленным злоумышленникам получить личную информацию пользователя, включая учетные данные для входа в систему поставщиков облачных услуг и информацию о цифровых кошельках.
• Исследователи из Imperva идентифицировали ошибку как SymStealer. Проблема возникает, когда злоумышленник использует файловую систему для доступа к несанкционированным файлам и обхода ограничений программного обеспечения.

Киберэксперты Imperva Red Team обнаружили, что Google Chrome и другие веб-браузеры на базе Chromium уязвимы для вредоносных уязвимостей.

Специалисты по кибербезопасности Imperva открытый проблема с тем, как примерно 2.5 миллиарда пользователей Chrome и браузеров на его основе взаимодействовал с файловыми системамиточнее, как браузеры обрабатывают символические ссылки.

Эта уязвимость позволяет хакерам красть конфиденциальные файлы пользователей, такие как учетные данные для входа и коды криптовалютных кошельков. Уязвимость вызвана сбоем в работе браузера Chromium. символическая обработка.

По Imperva, символические ссылки (также символические ссылки) — это файлы, которые указывают из веб-браузера на другие файлы, называемые каталогами.

«Это может быть полезно для создания ярлыков, перенаправления путей к файлам или более гибкой организации файлов», — объяснили исследователи в своем блоге.

Это позволяет Chromium обрабатывать подключенные файлы или каталоги так, как если бы они принадлежали самому адресу файла.

Исследователи обнаружили, что браузер не смог правильно проверить, ссылается ли символическая ссылка на место, которое должно быть недоступно, а это означает, что если эти файлы не обрабатываются должным образом, они потенциально представляют уязвимости.

Злоумышленник может создать фальшивый криптовалютный кошелек и веб-сайт, который будет просить пользователей получить ключи восстановления, чтобы начать атаку. Подлинная символическая ссылка на личный файл или папку на компьютере пользователя будет содержаться в загруженном файле. возможно, что файл содержит информацию для входа в облачный провайдер или что-то подобное.

Эксперты установили, что Браузер Chromium не определяет, разрешен ли доступ к адресу файла, к которому ведет символическая ссылка.. Наихудший сценарий заключается в том, что жертва даже не будет знать, что ее личная информация была взломана.

Эта уязвимость имеет код отслеживания CVE-2022-3656. Это было исправлено Google в Обновление Хром 108.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Гарольд

Коинку Новости

Посетили 74 раз, 3 визит(а) сегодня

Другие сообщения

Похожие сообщения

ЗНАНИЯ

- 110 дней назад 12 мин

Конвертер Fiat в Fiat: подробное руководство для начинающих и важные примечания

ЗНАНИЯ

- 44 дней назад 10 мин

Купить Dogecoin на eToro: пошаговое руководство для начинающих (2024 г.)

Лучшие проекты

- 22 дней назад 25 мин

Топ-10 лучших ботов Crypto Telegram в 2024 году

Новости

- 7 часов назад 2 мин

LayerZero Airdrop вызывает волнение после завершения первого этапа снимка

ЗНАНИЯ

- 56 дней назад 13 мин

Бесплатный биткойн-код 2024: простой способ владеть биткойнами

ЗНАНИЯ

- 110 дней назад 12 мин

Конвертер криптовалюты в криптовалюту: подробное руководство для начинающих и важные примечания

ЗНАНИЯ

- 15 дней назад 14 мин

Прогнозы по выборам в США: последствия и важность нового президента США

Новости

- 17 часов назад 2 мин

Сенатор США Синтия Ламмис выступает за защиту Биткойна от диктатуры Байдена