• Компания OnePlus представила 2 устройства: флагманский планшет OnePlus Pad 4 и смартфон OnePlus Nord CE6

    В посте расскажем о ключевых характеристиках данных устройств и их стоимости. Первым покупателям будет доступна сниженная цена и подарки.
    Читать дальше

  • Глава Seagate уронил акции производителей памяти заявлением о бессмысленности новых фабрик

    Производители памяти не скрывают своих намерений вводить в строй дополнительные мощности, а вот представители смежного сегмента накопителей подобную точку зрения на ситуацию в отрасли не разделяют. Глава Seagate обвалил котировки акций своими заявлениями о том, что строить новые фабрики слишком долго и нет особого смысла.
    Читать дальше

  • Российский аналог Starlink начали испытывать в поездах

    В опытных составах на железной дороге стартовали испытания спутниковой связи проекта «Бюро 1440» — российского аналога Starlink. Это единственный способ обеспечить связью поезда дальнего следования, рассказал в интервью РБК глава владеющей оператором компании «ИКС Холдинг» Алексей Шелобков.
    Читать дальше

  • В Windows нашёлся бэкдор для «вскрытия» дисков, зашифрованных BitLocker — доступ к данным можно получить без ввода пароля (2 фото)

    Исследователь в области кибербезопасности, выступающий под псевдонимом Chaotic Eclipse (или Nightmare Eclipse), демонстративно опубликовал рабочие схемы эксплуатации уязвимостей нулевого дня в Windows — одна позволяет взламывать систему шифрования BitLocker, а вторая — повышать привилегии пользователя до системных.
    Читать дальше

  • DJI анонсировала в Каннах карманную кинокамеру Osmo Pocket 4P

    Компания DJI выбрала Каннский кинофестиваль для анонса Osmo Pocket 4P — усовершенствованной версии обычной компактной камеры Osmo Pocket 4, которую производитель представил в прошлом месяце.
    Читать дальше

Функцию синхронизации данных Google Chrome использовали для похищения данных пользователей

8 февраля 2021 | Просмотров: 8 625 | Новости IT

Специалист по кибернетической безопасности из Хорватии обнаружил вредоносное расширение в Chrome, позволяющее через функцию синхронизации данных получить доступ к информации с браузера пользователей.

Синхронизация - это функция веб-браузера Chrome, которая используется для сохранения копий пользовательских закладок Chrome, истории просмотров, паролей, а также настроек браузера и расширений на облачных серверах Google. В результате синхронизации различных устройств, пользователь сможет работать на них, не прибегая к переносу данных или дополнительным настройкам.

Эксперт Боян Здрня сообщил, что вредоносное расширение использовало функцию синхронизации Chrome, как способ связи с сервером удаленного управления и контроля (C&C) для извлечения данных из зараженных браузеров.

Расширение замаскировано под приложение по безопасности от фирмы Forcepoint и содержит вредоносный код, который использовал функцию синхронизации Chrome, чтобы позволить злоумышленникам контролировать зараженный браузер.

Источник: zdnet
Google Chrome браузер хакер дыра взлом безопасность персональные данные

Комментарии: 0

Похожие новости

Chrome защитит от опасных расширений в браузере
Если ваш пароль взломают, браузер Chrome подаст сигнал (3 фото)
Google ужесточает правила для разработчиков Chrome-расширений
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.