• administrator2020

Una nuova vulnerabilità dell'ultima versione di Chrome permette di rubare le credenziali da remo


Un ricercatore di sicurezza ha scoperto una grave vulnerabilità nella configurazione di default dell'ultima versione del browser Chrome di Google, sfruttabile su tutte le piattaforme Windows, compreso Windows10. La vulnerabilità consentirebbe ad un attaccante remoto di rubare le credenziali della vittima.

Come funziona: basta che la vittima navighi su un sito contenente un file .SCF malevolo (Shell Command File). Le credenziali così trafugate verrebbero poi inconsapevolmente condivise via Chrome e attraverso il protocollo SMB.

Come ci si protegge da questa vulnerabilità:

1. bloccando le connessioni SMB (TCP ports 139 and 445) verso l'esterno

2. disabilitando i download automatici in Google Chrome, attraverso l'opzione "Ask where to save each file before downloading" presente in Settings → Show advanced settings.

Articolo: The Hacker News

#identity #password #vulnerability #fixing #risk #browsers #protocol #recommendations

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968