В Chrome обнаружена активная уязвимость

Новости

Злоумышленники крадут через неё пользовательские данные. Патча пока нет.

1К открытий1К показов

В Chrome обнаружена непропатченная уязвимость, которую злоумышленники сейчас используют, чтобы следить за пользователями и собирать с них некоторые данные. Они рассылают PDF-файлы, по своей сути, не вредоносные. Но если жертва откроет его во встроенном в Chrome PDF-ридере, на сторонний сервер незаметно потекут данные об IP-адресе пользователя, версиях его системы и браузера.

Специалисты предполагают, что злоумышленники собирают информацию для будущих атак.

Когда будет защита?

Разработчики Chrome обещают выпустить патч в конце апреля. А пока ИБ-специалисты рекомендуют либо открывать PDF-файлы в десктопных ридерах, либо отключать интернет на время их просмотра в браузерном.

1К открытий1К показов

Также рекомендуем

Один раз недостаточно: двухфакторная аутентификация как норма безопасности

Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.

🔥 Инструмент для обхода новой системы шифрования cookie в Google Chrome выложили на GitHub

Исследователь кибербезопасности Александр Хагена выпустил инструмент Chrome-App-Bound-Encryption-Decryption, позволяющий обходить новую систему шифрования cookie в Google Chrome и извлекать данные пользователей

Что такое временная почта и как ее использовать

Временная почта (Temp Mail) может стать хорошим помощником в работе. Разбираемся, какие есть преимущества и недостатки и как ей пользоваться. А еще — рассмотрим топовые сервисы

PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation

This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.