Chrome защитил своих пользователей от уязвимости CryptoAPI

Специалисты АНБ не часто сообщают об обнаруженных багах. Агентство скорее возьмет себе на вооружение информацию об уязвимости, нежели позволит ее исправить. Но на этот раз из-за чрезмерно высокой угрозы было решено сразу же сообщить об угрозе разработчикам программного продукта.

Уязвимость затрагивает компонент Windows CryptoAPI. Она позволяет злоумышленникам подделывать цифровую подпись. С помощью такой манипуляции они могут выдавать вредоносные программы за легитимные и оставаться незамеченными для встроенной системы безопасности и антивирусных программ.

Самый большой ущерб такая уязвимость, получившая идентификатор CVE-2020-0601, может принести средам, работающим непосредственно с сертификатами.

Сама компания Microsoft выпустила патч для уязвимости в Windows 10 в традиционный вторник обновлений.

Пока случаев эксплуатации данной уязвимости зафиксировано не было. Но эксперты говорят, что это всего лишь вопрос времени. Данная брешь представляет огромный интерес для хакеров и открывает им много новых возможностей. Именно поэтому производители браузеров тоже взялись за обеспечение дополнительной безопасности для своих пользователей.

В версии Chrome 79.0.3945.130 интегрирован новый код. Его реализовали для того, чтобы браузер мог производить дополнительную проверку сертификатов на легитимность до того, как пользователь зайдет на конкретный сайт. Если веб-обозреватель обнаружит поддельный сертификат, то он обязательно предупредит об этом пользователя.

Эксперты отмечают, что такого способа недостаточно для обеспечения полноценной защиты, однако в случае своевременного обновления операционной системы и установки всех вышедших патчей даже предупреждение может обезопасить пользователей от возможных угроз.