Исследователь безопасности из Imperva Рон Масас выложил в открытый доступ данные о баге в браузерах, основанных на Chromium, в том числе Google Chrome, с помощью которого хакеры могут выкрасть любые данные.

       Фото: Ferra.ru Ferra.ru

       Проблема заключалась в недостаточной проверке браузерами символических ссылок, из-за чего они ведут на локацию, ？которая изначально должна быть недоступна？. Так проблему описал Масас.

       Уязвимость называется SymStealer и возникает при использовании технологии Drag-and-drop — когда целевой файл внутрь окна браузера перетаскивается мышью вместо того, чтобы нажать на поле и потом Проводником найти и кликнуть в этот файл.

       То есть при необходимости злоумышленник может заманить пользователя на вредоносный сайт и убедить его загрузить ZIP-архив с символической ссылкой на целевой файл или папку. Этот механизм позволяет украсть данные. А если это файл с учётными данными или информацией о криптокошельке, то последствия очевидны.

       Ferra.ru: главные новости

       В iPhone 15 не будет физических кнопок громкости и питания: слух подтвердился опять

       США на государственном уровне ещё раз обсудят вред TikTok для граждан

       Американский военный журнал назвал самое ？ужасающее？ для США российское оружие