В Google Chrome найдена опасная «дыра» для кражи данных
Эксперты UT-компании SecurityLab обнаружили в популярном браузере несколько критических уязвимостей. Все они имеют высокий уровень опасности и угрожают конфиденциальности данных, при этом Google подтвердила, что с их помощью уже проводились атаки на компьютеры пользователей.
Механизм действия уязвимости нулевого дня CVE-2022-0609 связан с алгоритмами воспроизведения анимации внутри браузера. Злоумышленники могут использовать бреши в системе безопасности Google Chrome для выполнения вредоносного кода и перехвата персональных данных пользователей.
По словам специалистов, эксплойт позволяет хакерам выходить за пределы изолированной программной среды браузера, а также получать сведения о других установленных на компьютере жертвы приложениях. Кроме того, экспертами были найдены ещё семь сопутствующих путей для взлома Chrome с использованием подобной схемы.
После публикации исследования Google выпустила новую версию браузера (98.0.4758.102) для операционных систем Windows, Linux и macOS, в которой «дыра» в безопасности была устранена. В компании посоветовали пользователям Chrome как можно быстрее обновить браузер до актуальной версии, чтобы избежать возможной хакерской атаки.
Источник: 4pda.to