Обнаружена критическая уязвимость Google Chrome

Фото: ТАСС/DPA/Silas Stein

Хакеры могут красть данные благодаря уязвимости Google Chrome, сообщил специалист компании DefenceCode Боско Станович.

Согласно его исследованиям, браузер при сворачивании окон использует файл с расширением .SCF, который находится в одной и той же папке во всех версиях Windows. Он используется для того, чтобы сохранить временные данные браузера. Злоумышленники создают зловредный аналог документа и помещают его на сайте. Подобный формат расценивается Google Chrome как "заслуживающий доверия" – он автоматически скачает и запустит конфигурацию, а та перехватит данные пользователя и отправит их на сервер мошенников. 

Такая угроза есть на каждой системе Windows и ни один антивирус на данный момент не может ее распознать. Ранее пользователи пострадали от другой уязвимости: ею воспользовались хакеры, чтобы запустить вирус WannaCry. Заражение вирусом приобрело такие масштабы, что специалисты компании по кибербезопасности Check Point разработали интерактивную карта распространения зловреда.

Актуально по теме