top of page

Una nuova vulnerabilità dell'ultima versione di Chrome permette di rubare le credenziali da remo


Un ricercatore di sicurezza ha scoperto una grave vulnerabilità nella configurazione di default dell'ultima versione del browser Chrome di Google, sfruttabile su tutte le piattaforme Windows, compreso Windows10. La vulnerabilità consentirebbe ad un attaccante remoto di rubare le credenziali della vittima.

Come funziona: basta che la vittima navighi su un sito contenente un file .SCF malevolo (Shell Command File). Le credenziali così trafugate verrebbero poi inconsapevolmente condivise via Chrome e attraverso il protocollo SMB.

Come ci si protegge da questa vulnerabilità:

1. bloccando le connessioni SMB (TCP ports 139 and 445) verso l'esterno

2. disabilitando i download automatici in Google Chrome, attraverso l'opzione "Ask where to save each file before downloading" presente in Settings → Show advanced settings.

Articolo: The Hacker News

#identity #password #vulnerability #fixing #risk #browsers #protocol #recommendations

Post in evidenza
Riprova tra un po'
Quando verranno pubblicati i post, li vedrai qui.
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page