Уязвимость в Chrome позволяет получить доступ к персональным данным пользователя через историю браузера

image

Теги: Chrome, уязвимость, персональные данные

Данные пользователя могут быть прочитаны любым, у кого есть физический доступ к жесткому диску, файловой системе и простому вредоносному ПО.

Эксперты безопасности из Identity Finder сообщили об уязвимости в Google Chrome, позволяющей злоумышленникам получать доступ к персональным данным пользователя, хранящимся в истории web-браузера. В своем блог-посте исследователи изложили методы получения доступа к информации в Chrome History Provider Cache, даже если она была введена на защищенный сайт. Кроме того, некоторые данные могут быть получены через Chrome Web Data и History.

Эксперты обнаружили уязвимость в Chrome SQLite и буферах протокола, в которых иногда может храниться такая информация, как имена, электронные и почтовые адреса, номера телефонов, номера банковских счетов, кредитных карт и соцстрахования. «Данные в браузере Chrome являются незащищенными и могут быть прочитаны любым, у кого есть физический доступ к жесткому диску, файловой системе или к простейшему вредоносному ПО. Существуют десятки хорошо известных эксплоитов для получения доступа к этим данным и локальным файлам», - говорится в блог-посте.

Об уязвимостях в Chrome уже известно некоторое время, однако исследователи утверждают, что их концепция является первой, демонстрирующей легкость, с которой злоумышленники могут получить доступ к персональной информации и похитить ее.

По словам экспертов, пользователи могут защитить свои персональные данные, предприняв несложные шаги. «Каждый раз, когда вы вводите номера кредитных карт или другую информацию в соответствующую форму, убедитесь, что были применены такие функции, как «Очистить сохраненные данные автозаполнения форм», «Очистить кэш», и «очистить историю браузера», а весь набранный текст будет потом стерт», - рекомендуют исследователи.

Identity Finder оповестил Google о своем исследовании, однако никакой реакции со стороны технологического гиганта пока не поступало.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus