Google Chrome: luka w zabezpieczeniach powoduje wyciek danych 2,5 miliona

O Google Chrome Jest to obecnie najczęściej używana przeglądarka na świecie. W związku z tym należy się spodziewać, że jego bezpieczeństwo jest stale testowane w celu usunięcia ewentualnych naruszeń i tym podobnych.

Niedawno wykryto jednak lukę w zabezpieczeniach, która umożliwiła wystawienie na niebezpieczeństwo danych 2,5 miliona użytkowników usługi. Ale nie ma powodu do zmartwień, ponieważ problem został już naprawiony przez firmę. Mimo to ważne jest, aby być świadomym tych spraw, ponieważ przy prostym błędzie możemy mieć swoje dane dane osobowe przeglądane przez osoby trzecie.

Osobą, która odkryła ostatnią lukę w Chrome lub przynajmniej poinformowała o niej opinię publiczną, była firma ochroniarska Imperva. Wspomniany problem został nazwany „SymStealer” i był związany ze sposobem, w jaki przeglądarka obsługiwała dowiązania symboliczne. Takie linki otrzymywali m.in

Nie przechodząc takiej weryfikacji, otworzyła się możliwość dla hakerzy uzyskać dostęp do części systemu operacyjnego, które normalnie byłyby zablokowane. Stało się tak, ponieważ po otrzymaniu zestawu plików na jakiejś stronie internetowej lub formularzu, jeśli istniał dowiązanie symboliczne, podążano za nim bez wspomnianej walidacji.

W ten sposób, jeśli dana osoba miała złe intencje, możliwe było przekierowanie użytkownika na fałszywą stronę internetową i pobranie dowolnego pliku oraz kiedy to zostało załadowane z obecnym dowiązaniem symbolicznym, atakujący miałby dostęp do obszarów, których normalnie nie byłby w stanie wyświetlić, a nawet zmieniać.

Należy zauważyć, że ten błąd nie pojawił się tylko w Google Chrome, ponieważ błąd leżał w systemie Chromium, który jest używany jako podstawa przeglądarki, ale później został przeniesiony do Microsoft Edge i nie tylko przeglądarki. Mimo to błąd został już usunięty i nie występuje już w przeglądarce.

Miłośnik filmów i seriali oraz wszystkiego co związane z kinem. Aktywny ciekawski w sieci, zawsze podłączony do informacji o sieci.