Попередні версії Google Chrome дозволяли хакерам викрасти дані, включаючи криптовалютні гаманці

Команда Imperva Red Team нещодавно виявила вразливість, що отримала назву CVE-2022−3656, яка зачіпає понад 2,5 мільярда користувачів браузера Google Chrome. Ця вразливість дозволяла вкрасти конфіденційні файли, такі як дані криптогаманців та облікові записи хмарних провайдерів.

Після розкриття цієї вразливості команда Imperva виявила, що перше виправлення Google, представлене в Chrome 107, не повністю вирішило проблему. Фахівці повідомили про це цифрового гіганта, і проблему було повністю вирішено в Chrome 108.

Щоб захистити свої дані, фахівці радять підтримувати програмне забезпечення у актуальному стані та уникати завантаження файлів або натискання на посилання з ненадійних джерел. Також рекомендують використовувати апаратний гаманець для зберігання криптовалют, оскільки такі пристрої не підключені до Інтернету, а тому менш вразливі до злому.

Крім того, фахівці рекомендують розглянути можливість використання менеджера паролів для створення надійних, унікальних паролів для облікових записів та включення двофакторної автентифікації, коли це можливо. Втім, і тут ви не застраховані від ризику — зовсім недавно було зламано одного з найбільших менеджерів паролів LastPass.