Google выпустил обновление для Chrome с защитой от уязвимости CryptoAPI в Windows
Минувшими выходными компания Google выпустила обновление для своего браузера Chrome, которое решило проблему с защитой пользователей от уязвимости в компоненте Windows CryptoAPI.
Данная уязвимость является крайне опасной для пользователей. Дело в том, что с ее помощью хакеры могут выполнить атаку man-in-the-middle («человек посередине») или создать различные фишинговые сайты. К тому же огромную опасность несет PoC-код, который недавно появился в сети.
Хакеры могут взять за основу «слитый» код эксплойта и создать поддельные сертификаты безопасности.
В новую версию браузера разработчики добавили код, который дополнительно проверяет сертификат легитимности сайта еще до того момента, как пользователь перейдет на него по ссылке.
По мнению специалистов, способ защиты весьма неидеален, но его вполне хватит чтобы защитить рядовых пользователей браузера.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.