В популярном веб-обозревателе Google Chrome была обнаружена уязвимость, позволяющая злоумышленнику получать доступ к персональным данным пользователя, находящимися в истории браузера.
Так, эксперты уже выложили в Интернете основные методы получения доступа к информации, содержащейся в Chrome History Provider Cache, причем доступ можно получить даже в том случае, если пользователь посещал защищенный сайт.
Сообщается, что уязвимость содержится в Chrome SQLite и определенных буферах памяти протокола, где порой может храниться личная информация пользователя (имена, электронные и почтовые адреса, номера телефонов, номера банковских счетов, кредитных карт и прочая информация).
В своем блоге независимые эксперты сообщают следующее: «Некоторые данные в браузере Chrome являются незащищенными и могут быть прочитаны человеком, который обладает физическим доступом к жесткому диску и файловой системе, либо посредством простейшего вредоносного ПО. В настоящее время существуют десятки хорошо известных эксплойтов для получения доступа к такой информации».
Защитить же свои данные можно достаточно простыми способами: при вводе личной информации в браузере, необходимо убедиться в том, что были применены такие функции, как «Очистить сохраненные данные автозаполнения форм», «Очистить кэш» и «Очистить историю браузера».
Известно, что специалисты корпорации Google уже были оповещены о наличии уязвимостей, однако какой-либо ответной реакции у них пока не возникло.
