• В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

    Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.
    Читать дальше

  • Telegram через суд обжаловал блокировку в Индии

    Администрация мессенджера Telegram подала в суд в Нью-Дели иск, в котором оспорила распоряжение властей страны о временной блокировке платформы в целях предотвращения мошенничества на экзаменах.
    Читать дальше

  • Commodore анонсировала кнопочный смартфон-раскладушку за $499 (3 фото)

    Когда новым руководителем остатков легендарной Commodore стал энтузиаст ретротехники Кристиан Симпсон (Christian Simpson), было принято решение, что компания начнёт двигаться вперёд с того места, на котором остановилась оригинальная Commodore. В результате на рынке появились портативные консоли, вдохновлённые легендарной Commodore 64. Теп...
    Читать дальше

  • AST SpaceMobile начала запускать гигантские интернет-спутники пачками — в космос отправлены BlueBird 8, 9 и 10

    AST SpaceMobile отправила на орбиту три новых интернет-спутника — BlueBird 8, 9 и 10. Это была первая для компании пакетная отправка аппаратов, что стало решительным шагом к более быстрому созданию её собственной спутниковой сети с прямым подключением обычных смартфонов. Раньше каждый из гигантских спутников BlueBird отправлялся на орбиту...
    Читать дальше

  • ИИ уже превосходит обычных медиков в точности определения диагноза

    Опубликованные в журнале Nature вчера данные, на которые ссылается Financial Times, говорят о достижении искусственным интеллектом того же или более высокого уровня по сравнению с терапевтами в сфере постановки диагноза и составления плана лечения. Эксперты при этом подчёркивают, что в реальных условиях ИИ пока ещё не способен безопасным ...
    Читать дальше

Функцию синхронизации данных Google Chrome использовали для похищения данных пользователей

8 февраля 2021 | Просмотров: 8 768 | Новости IT

Специалист по кибернетической безопасности из Хорватии обнаружил вредоносное расширение в Chrome, позволяющее через функцию синхронизации данных получить доступ к информации с браузера пользователей.

Синхронизация - это функция веб-браузера Chrome, которая используется для сохранения копий пользовательских закладок Chrome, истории просмотров, паролей, а также настроек браузера и расширений на облачных серверах Google. В результате синхронизации различных устройств, пользователь сможет работать на них, не прибегая к переносу данных или дополнительным настройкам.

Эксперт Боян Здрня сообщил, что вредоносное расширение использовало функцию синхронизации Chrome, как способ связи с сервером удаленного управления и контроля (C&C) для извлечения данных из зараженных браузеров.

Расширение замаскировано под приложение по безопасности от фирмы Forcepoint и содержит вредоносный код, который использовал функцию синхронизации Chrome, чтобы позволить злоумышленникам контролировать зараженный браузер.

Источник: zdnet
Google Chrome браузер хакер дыра взлом безопасность персональные данные

Комментарии: 0

Похожие новости

Chrome защитит от опасных расширений в браузере
Если ваш пароль взломают, браузер Chrome подаст сигнал (3 фото)
Google ужесточает правила для разработчиков Chrome-расширений
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.