Уязвимость в Chrome позволяет получить доступ к персональным данным пользователя через историю браузера

image

Теги: Chrome, уязвимость, персональные данные

Данные пользователя могут быть прочитаны любым, у кого есть физический доступ к жесткому диску, файловой системе и простому вредоносному ПО.

Эксперты безопасности из Identity Finder сообщили об уязвимости в Google Chrome, позволяющей злоумышленникам получать доступ к персональным данным пользователя, хранящимся в истории web-браузера. В своем блог-посте исследователи изложили методы получения доступа к информации в Chrome History Provider Cache, даже если она была введена на защищенный сайт. Кроме того, некоторые данные могут быть получены через Chrome Web Data и History.

Эксперты обнаружили уязвимость в Chrome SQLite и буферах протокола, в которых иногда может храниться такая информация, как имена, электронные и почтовые адреса, номера телефонов, номера банковских счетов, кредитных карт и соцстрахования. «Данные в браузере Chrome являются незащищенными и могут быть прочитаны любым, у кого есть физический доступ к жесткому диску, файловой системе или к простейшему вредоносному ПО. Существуют десятки хорошо известных эксплоитов для получения доступа к этим данным и локальным файлам», - говорится в блог-посте.

Об уязвимостях в Chrome уже известно некоторое время, однако исследователи утверждают, что их концепция является первой, демонстрирующей легкость, с которой злоумышленники могут получить доступ к персональной информации и похитить ее.

По словам экспертов, пользователи могут защитить свои персональные данные, предприняв несложные шаги. «Каждый раз, когда вы вводите номера кредитных карт или другую информацию в соответствующую форму, убедитесь, что были применены такие функции, как «Очистить сохраненные данные автозаполнения форм», «Очистить кэш», и «очистить историю браузера», а весь набранный текст будет потом стерт», - рекомендуют исследователи.

Identity Finder оповестил Google о своем исследовании, однако никакой реакции со стороны технологического гиганта пока не поступало.


или введите имя

CAPTCHA
Василий
14-10-2013 11:14:17
О. Еще одни слоупоки подтянулись. Подозреваю, что реакция разработчиков будет такая же как и в прошлый раз - "Если у злоумышленников есть физический доступ к вашему компу, то пароли Хрома будет наименьшей вашей проблемой".
0 |
онотолий
15-10-2013 07:27:52
ну как бы спалили очередной google backdoor. Ничего, в новой версии chrome, google закроет этот и откроет новый для себя
0 |