Приложения1 мин.

В каких конкретно случаях у вас могут украсть информацию с компьютера через Chromium

Уязвимой оказалась технология перетаскивания файлов
Украсть информацию через браузеры на Chromium стало возможно с помощью технологии перетаскивания файлов. Исследователь безопасности из Imperva Рон Масас выложил в открытый доступ данные о баге в браузерах, основанных на Chromium, в том числе Google Chrome, с помощью которого хакеры могут выкрасть любые данные.

Проблема заключалась в недостаточной проверке браузерами символических ссылок, из-за чего они ведут на локацию, «которая изначально должна быть недоступна». Так проблему описал Масас.

Уязвимость называется SymStealer и возникает при использовании технологии Drag-and-drop — когда целевой файл внутрь окна браузера перетаскивается мышью вместо того, чтобы нажать на поле и потом Проводником найти и кликнуть в этот файл.

То есть при необходимости злоумышленник может заманить пользователя на вредоносный сайт и убедить его загрузить ZIP-архив с символической ссылкой на целевой файл или папку. Этот механизм позволяет украсть данные. А если это файл с учётными данными или информацией о криптокошельке, то последствия очевидны.

Источник:Anti-Malware