Google Chrome имеет опасную уязвимость

Компания Defense Code провела исследование уязвимостей в работе Google Chrome с операционной системой Windows. Оказалось, что браузер имеет опасную уязвимость, которая ставит под удар конфиденциальность пользователя.

Суть опасности заключается в том, что браузер даёт возможность воровать пароли и логины. Вся проблема из-за файлов, имеющих формат .SCF (Shell Command File). Подобный текстовый документ содержит команды на сворачивание окон в операционных системах Windows, которые не старше версии XP.

Браузер Google Chrome загружает и сохраняет информацию в нужную папку. Если открыть SCF-файл в режиме «Проводника», то он откроется через ресурс, который задан параметрами настроек.

Мошенник, у которого получилось найти доступ к файлу такого формата, есть возможность перехватывать пароли и логины пользователя. Это значит, что ресурсы, на которых конфиденциальность очень важна, могут оказаться под угрозой взлома. К примеру, взломать можно электронную платёжную систему и получить доступ к денежным средствам пользователя, сообщает http://planet-today.ru.

---