ПЗПодії

Хакеры всё ещё могут украсть ваши данные через Google Chrome

2

Исследователь Positive Technologies Сергей Тошин обнаружил критическую уязвимость в браузере Google Chrome, которая может использоваться для кражи личных данных.

Уязвимость была найдена ещё в декабре 2018 года. Соответствующий отчёт был отправлен в Google в январе 2019. В одном из недавних обновлений браузера данная уязвимость была классифицирована как «уязвимость высокой степени опасности с недостаточным применением политики».

Сегодня стало известно, что ошибка была связана с WebView Android, который обычно используется для отображения страниц внутри приложений на Android-смартфонах. В целом, уязвимость присутствовала в движке Google Chromium и во всех версиях Android 4.4 и новее.

Хакеры могли использовать данную уязвимость для запуска файла, открывающего злоумышленникам доступ к смартфону без ведома пользователя.

После обновления, содержащего вредоносную информацию, некоторые приложения могут считывать информацию из WebView. Это позволяет получить доступ к истории браузера, токенам аутентификации, обычно используемым для входа в мобильные приложения, и другим важным данным.

– Ли-Энн Галлоуэй, исследователь Positive Technologies

Все пользователи, имеющие смартфоны под управлением Android 7.0 и выше, должны были обновить свой браузер Google Chrome еще в январе, в то время как владельцам устройств с более старыми версиями Android, пришлось обновлять WebView через Google Play.

Пользователям Android, у которых нет установленного магазина Google Play, придется ждать обновления от производителя устройства. Источник

Читайте також -  Microsoft підтверджує проблеми з оновленням програм у Windows 10

2 Comments

  1. … [Trackback]

    […] Information on that Topic: portaltele.com.ua/news/events/hakery-vsyo-eshhyo-mogut-ukrast-vashi-dannye-cherez-google-chrome.html […]

  2. … [Trackback]

    […] Read More Info here to that Topic: portaltele.com.ua/news/events/hakery-vsyo-eshhyo-mogut-ukrast-vashi-dannye-cherez-google-chrome.html […]

Leave a reply

error: Вміст захищено!!!