قدم غوغل كروم مؤخرًا بعض الإجراءات الأمنية التي سمحت بتشفير بعض البيانات السرية، مثل ملفات تعريف الارتباط أو كلمات المرور المخزنة. تم تقديم هذا في الإصدار 127 ويمثل قفزة أخرى من حيث الحماية. ومع ذلك، فإننا نورد في هذه المقالة تقريرًا عن برنامج ضار جديد قادر على تجاوز دفاعات المتصفح الجديدة وجعلها عديمة الفائدة تمامًا. سنقدم لك بعض التوصيات لحمايتك.
فكرة هذه الميزات الجديدة في غوغل كروم 127 جيدة. يستخدم تشفيرًا مهمته حماية ملفات تعريف الارتباط للتصفح، بالإضافة إلى كلمات المرور التي تخزنها في المتصفح. طريقة أخرى لتجنب المتسللين وعدم مواجهة المشكلات التي تهدد الخصوصية والأمان.الآن، اكتشف مجموعة من الباحثين الأمنيين من g0njxa و RussianPanda9xx أن هناك العديد من مطوري البرامج الضارة الذين يزعمون أنهم تمكنوا من تجاوز هذه الإجراءات واستخدموا العديد من الأدوات الضارة لتحقيق هدفهم. حتى أن واحدًا منهم، وهو Lumma Stealer، يمكنه تجاوز ميزة التشفير هذه في كروم 127.
ولكن هل من السهل تجاوز إجراءات أمان كروم هذه وسرقة البيانات؟ حسنا، مع هذا هناك شكوك. في البداية، بدا واضحًا أنه من الضروري الحصول على امتيازات النظام أو إدخال تعليمات برمجية ضارة في كروم . ومع ذلك، يبدو أن إحدى هذه الأدوات الخبيثة، Lumar، وجدت آلية لتجاوز هذه الحاجة لاستخدام امتيازات المستخدم.
لا يوجد رد رسمي من غوغل كرم حول كيفية التعامل مع هذا الأمر. في الوقت الحالي، ما يبدو مؤكدًا هو أن إجراءات الحماية هذه لم تنجح في منع تسرب المعلومات والتشفير الجيد بنسبة 100% على الأقل.
الشيء الأساسي لتجنب المشاكل بجميع أنواعها هو أن يكون لديك دائمًا أحدث إصدار من المتصفح. ومن المحتمل أن يصدر كروم تحديثًا قريبًا لحل هذه المشكلة، بالإضافة إلى تحسينات أخرى قد تتضمنها. لذلك، تأكد من تثبيت أحدث إصدار على جهازك.
باختصار، هناك برنامج ضار جديد قادر على تجاوز أحدث التحسينات الأمنية في غوغل كروم 127، والتي تم تصميمها لتشفير ملفات تعريف الارتباط وكلمات المرور المحفوظة. لتجنب المشاكل عند التصفح في Chrome، من الضروري تحديثه وحمايته بشكل جيد دائمًا.
from حوحو للمعلوميات https://ift.tt/EyLfVAl
via IFTTT