Разделы
ГлавнаяБлог Новости Из-за уязвимости в Chromium могут пострадать 2,5 миллиарда пользователей браузера
12 января 2023
Роман Литвинов
273

Из-за уязвимости в Chromium могут пострадать 2,5 миллиарда пользователей браузера

Впервые об опасной уязвимости сообщили эксперты из ИБ-компании Imperva летом прошлого года. Поставщики браузера исправили ошибку, однако пользователи, не установившие обновления, по-прежнему рискуют своими персональными данными.

Рон Масас, руководитель Imperva, опубликовал в своём блоге подробный отчёт об ошибке в Chromium, получившей широкую известность как SymStealer. Используя особенности обработки браузером символических ссылок, SymStealer позволяет мошенникам похищать личную информацию пользователей, включая данные, касающиеся криптовалютных кошельков и облачной среды.

Эксплуатируя уязвимость, преступники могут создавать ярлыки и перемещать файлы на устройстве пользователя, а также использовать другие, не менее опасные ошибки для совершения противоправных действий.

Проще говоря, ошибка Chromium состояла в том, что браузер не проверял, не ведёт ли ссылка в хранилище файлов, которые являются конфиденциальными. На данный момент уязвимость ликвидирована. Чтобы не стать жертвой кибермошенников, пользователю достаточно лишь обновить браузер.

Мы уведомили об ошибке Google, и проблема была полностью решена в Chromium 108. Важно всегда поддерживать своё программное обеспечение в актуальном состоянии, чтобы защититься от последних уязвимостей и обеспечить безопасность вашей личной и финансовой информации.

Рон Масас, глава ИБ-агентства Imperva

Теги:
Chromium
Читайте также
Мошенники выступили за повышение пенсии
14 мая 2024
Продлите свою банковскую карту: телефонные мошенники используют новую схему
17 мая 2024
Китайские хакеры провернули крупнейшую аферу с фейковыми сайтами
10 мая 2024