Недавнее обновление Google Chrome, призванное обеспечить дополнительную защиту конфиденциальной информации пользователей, оказалось под угрозой. Специалисты в области кибербезопасности
Ссылка скрыта от гостей
, что хакеры разработали способы обхода новой системы защиты.Функция, известная как App-Bound Encryption, была внедрена в обновлении Chrome 127 этим летом. Она предназначена для шифрования файлов cookie и сохраненных паролей с использованием специальной службы Windows, что должно было предотвратить кражу данных даже в случае активации вредоносного ПО от имени пользователя.
Однако исследователи безопасности g0njxa и RussianPanda9xx сообщили, что создатели нескольких типов вредоносных программ, таких как MeduzaStealer и WhiteSnake, уже нашли способы обойти эту защиту. Им удалось разработать свои методы всего через несколько недель после запуска функции.
Примечательно, что одним из разработчиков вредоносного ПО было заявлено, что для взлома новой системы шифрования им потребовалось всего 10 минут.
На данный момент подробности обхода защиты остаются неизвестными, что вызывает обеспокоенность как среди пользователей, так и среди разработчиков браузера. Это подчеркивает необходимость постоянного совершенствования методов защиты данных.
