Хакеры нашли способ взломать защиту Google Chrome

Новая функция защиты данных в Google Chrome, которая должна была защищать конфиденциальную информацию пользователей, оказалась не так уж и неприступной. Специалисты по информационной безопасности обнаружили, что хакеры уже разработали методы для обхода этой системы.

Функция, называемая App-Bound Encryption, была введена в обновлении Chrome 127 этим летом. Она предназначена для шифрования файлов cookie и сохраненных паролей с помощью специальной службы Windows. Это должно было предотвратить кражу данных даже если малварь работает от имени пользователя.

Однако, по информации от исследователей безопасности g0njxa и RussianPanda9xx, разработчики нескольких видов вредоносного ПО, включая MeduzaStealer и WhiteSnake, уже смогли найти способ обойти эту защиту. Они внедрили свои механизмы всего за несколько недель после релиза функции.

Интересный момент: по словам разработчиков одной из вредоносных программ, им потребовалось всего 10 минут, чтобы взломать новую функцию шифрования.

На данный момент точные детали обхода защиты не раскрываются, но это вызывает тревогу среди пользователей и разработчиков браузера. Это подчеркивает необходимость постоянного усовершенствования методов защиты данных.