AppsecZone

Синхронизация закладок в Chromium-браузерах несет опасность утечки данных

Синхронизация закладок в Chromium-браузерах несет опасность утечки данных Синхронизация закладок в Chromium-браузерах несет опасность утечки данных Синхронизация закладок в Chromium-браузерах несет опасность утечки данных
02.08.2022

Функция синхронизации закладок в Chromium-браузерах может представлять угрозу с точки зрения сохранности данных пользователей. Новый возможный вектор кибератак уже назвали Bruggling. Эксперты считают, что с его помощью злоумышленники могут получить доступ к данным целевой организации. Используя его хакеры могут установить в систему вредоносные инструменты или пейлоады. При этом риск их раскрытия будет минимален.

Потенциальную опасность опции, которая позволяет добавлять закладку на одном устройстве пользователя и получать доступ к ней на других, выявил специалист технологического института SANS Дэвид Префер. Он уточняет, что удобный функционал синхронизации закладок может использоваться для извлечения данных из скомпрометированных сетей.

Потенциальный злоумышленник в таких ситуациях начинает с получения доступа к системе. Далее он собирает интересующие его данные, после чего либо использует учетные данные украденного аккаунта, либо создает свой профиль.

Уточняется, что новая угроза может представлять опасность для браузеров Chrome, Microsoft Edge, Brave и Opera. Эксперты тестировали  Bruggling на на стабильных и бета-версиях.


Комментарии 0


Назад