США: Уязвимость в Chrome позволяет получить доступ к персональным данным пользователя через историю браузера

0

Эксперты безопасности из Identity Finder сообщили об уязвимости в Google Chrome, позволяющей злоумышленникам получать доступ к персональным данным пользователя, хранящимся в истории web-браузера. В своем блог-посте исследователи изложили методы получения доступа к информации в Chrome History Provider Cache, даже если она была введена на защищенном сайте. Кроме того, некоторые данные могут быть получены через Chrome Web Data и History.


Эксперты обнаружили уязвимость в Chrome SQLite и буферах протокола, в которых иногда может храниться такая информация, как имена, электронные и почтовые адреса, номера телефонов, номера банковских счетов, кредитных карт и соцстрахования. “Данные в браузере Chrome являются незащищенными и могут быть прочитаны любым, у кого есть физический доступ к жесткому диску, файловой системе или к простейшему вредоносному ПО. Существуют десятки хорошо известных эксплоитов для получения доступа к этим данным и локальным файлам”, – говорится в блог-посте.

Об уязвимостях в Chrome уже известно некоторое время, однако исследователи утверждают, что их концепция является первой, демонстрирующей легкость, с которой злоумышленники могут получить доступ к персональной информации и похитить ее. По словам экспертов, пользователи могут защитить свои персональные данные, предприняв несложные шаги. “Каждый раз, когда вы вводите номера кредитных карт или другую информацию в соответствующую форму, убедитесь, что были применены такие функции, как “Очистить сохраненные данные автозаполнения форм”, “Очистить кэш”, и “очистить историю браузера”, а весь набранный текст будет потом стерт”, – рекомендуют исследователи. Identity Finder оповестил Google о своем исследовании, однако никакой реакции со стороны технологического гиганта пока не поступало. (Google/NovostIT)