Поиск
   Eng
Логин
Пароль

Забыли пароль?
 
 
О проекте
Глоссарий
Продукты
Проекты
Компании
События
Статьи и обзоры
Новости
 
 

Статьи и обзоры

 
Все статьи
 
Follow idexpert_ru on Twitter


 
 
AI RFID RFID технология Smart Engines биометрическая идентификация биометрические технологии ИИ импортозамещение импортонезависимость Искусственный интеллект маркировка машинное зрение микрон микроэлектроника мобильная ОС мобильные технологии мобильные устройства ОС Аврора производство чипов роботизация робототехника российская ОС российское ПО Ростелеком технологический суверенитет управление логистикой ЦИПР цифровая трансформация цифровая экономика цифровизация
X Форум Auto-ID & Mobility - решения для бизнеса

Киберэксперт Полунин: ждём ответ хакеров на исправление 20-летней уязвимости Chrome

версия для печати

14.04.2025 Газинформсервис

Google выпустил обновление Chrome 136, исправляющее давнюю ошибку, связанную с подсветкой посещённых ссылок. Эта проблема, существующая уже 20 лет, могла использоваться злоумышленниками для фишинга: подсвечивая ссылки на вредоносные сайты как уже посещённые, они обманывали пользователей, усыпляя их бдительность.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отмечает, что это яркий пример того, что безопасность — это не только защита от взлома, но и обеспечение конфиденциальности. «Проблема существовала 20 лет и не могла быть обнаружена сканерами кода, поскольку формально не являлась уязвимостью в традиционном понимании. Злоумышленники могли использовать эту особенность, чтобы создавать убедительные фишинговые ссылки, имитируя посещённые сайты. Интересно будет наблюдать, как хакеры отреагируют на это исправление», — поясняет эксперт.

Обновление повышает конфиденциальность пользователей, устраняя возможность отслеживания истории посещений через CSS. Несмотря на исправление проблемы, пользователям следует помнить, что большинство уязвимостей связаны с ошибками в коде, которые эффективно выявляются специализированными решениями.

«Важно помнить, что большинство уязвимостей — это всё же ошибки в коде или архитектуре, которые можно обнаружить с помощью автоматизированных решений, таких как Ankey ASAP. Поэтому, несмотря на исправление ошибки с подсветкой ссылок, пользователям и компаниям необходимо продолжать использовать комплексные подходы к обеспечению безопасности», — предупреждает Полунин.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.



  

Проекты и решения

 
Все проекты
 

События

 
Все события
 
Подписаться на новости

Опрос




 
Комментарии

		


			
		

		
 

 				
			
 













       

			 
			 
			 
			 
			 
			 
			 
			 
			 
			 
			 
		

		

			
				
Компании

			
				
Проекты

				
Продукты

		
				
Новости

				
События

				
Статьи

				
Глоссарий

		
				
О проекте
			

		

        

                 
                © 2009, ID-EXPERT Cообщество профессионалов в области ID

Является средством массовой информации (18+)

Разработка сайта "Агентство АСДК"