Попередні версії Google Chrome дозволяли хакерам викрасти дані, включаючи криптовалютні гаманці

Команда Imper­va Red Team нещодавно виявила вразливість, що отримала назву CVE-2022–3656, яка зачіпає понад 2,5 мільярда користувачів браузера Google Chrome. Ця вразливість дозволяла вкрасти конфіденційні файли, такі як дані криптогаманців та облікові записи хмарних провайдерів.

Після розкриття цієї вразливості команда Imper­va виявила, що перше виправлення Google, представлене в Chrome 107, не повністю вирішило проблему. Фахівці повідомили про це цифрового гіганта, і проблему було повністю вирішено в Chrome 108.

Щоб захистити свої дані, фахівці радять підтримувати програмне забезпечення у актуальному стані та уникати завантаження файлів або натискання на посилання з ненадійних джерел. Також рекомендують  використовувати апаратний гаманець для зберігання криптовалют, оскільки такі пристрої не підключені до Інтернету, а тому менш вразливі до злому.

Крім того, фахівці рекомендують розглянути можливість використання менеджера паролів для створення надійних, унікальних паролів для облікових записів та включення двофакторної автентифікації, коли це можливо. Втім, і тут ви не застраховані від ризику — зовсім недавно було зламано одного з найбільших менеджерів паролів Last­Pass.