О спорте

Хакеры научились воровать пароли и логины при помощи Google Chrome

Хакеры научились воровать пароли и логины при помощи Google Chrome

Компания Defense Code провела исследование уязвимостей в работе Google Chrome с ОС Windows.

Суть опасности состоит в том, что браузер даёт возможность красть пароли и логины.

Проблема заключается в обработке файлов формата.SCF (Shell Command File). К примеру, применение данной команды можно увидеть при нажатии кнопки «свернуть все окна» на Windows XP. При этом Google Chrome удерживает все эти сессии в отдельную папку. Она может находиться и на удаленном сервере правонарушителя, который готов перехватить имя пользователя и пароль Windows. С точки зрения безопасности такое поведение не является безупречным, однако даже в случае, ежели браузер не заметит вредный контент, для выполнения разрушительных действий файл должен быть вручную открыт либо запущен пользователем. Это значит, что ресурсы, на которых конфиденциальность очень актуальна, могут оказаться под угрозой взлома.