Maison > Tutoriel système > Série Windows > le corps du texte

Google Chrome 127 dispose de nouvelles protections contre les logiciels malveillants

WBOY
Libérer: 2024-08-06 13:29:32
original
1099 Les gens l'ont consulté

Google Chrome 127 Has New Malware Protections

Les données privées dans Chrome sont déjà cryptées. Cela dit, les méthodes de sécurité varient selon le système d'exploitation. Chrome utilise les services de trousseau d'Apple sur macOS, par exemple, et exploite les portefeuilles fournis par le système sous Linux. Ces systèmes de cybersécurité protègent avec succès la plupart des utilisateurs de macOS et Linux contre les logiciels malveillants infostealer, mais le système de Windows, appelé API de protection des données (DPAPI), est relativement vulnérable. Cela n'empêche pas les applications malveillantes d'exécuter du code au niveau de l'utilisateur et, par conséquent, tout logiciel malveillant infostealer qui parvient à esquiver Windows Defender peut interagir avec les données d'application cryptées.

Les logiciels malveillants Infostealer ont tendance à être assez sophistiqués. Les pirates qui distribuent de tels logiciels malveillants sont également intelligents. Nous avons récemment signalé un malware infostealer qui s'est glissé dans les annonces de recherche Google. Les humains sont faciles à tromper et les systèmes d’exploitation sont défectueux. Ainsi, au lieu d’attendre que Microsoft améliore DPAPI, Google ajoute le chiffrement lié aux applications en plus du système de sécurité existant.

"Dans Chrome 127, nous introduisons une nouvelle protection sur Windows qui améliore le DPAPI en fournissant des primitives de chiffrement liées à l'application (App-Bound). Plutôt que de permettre à n'importe quelle application exécutée en tant qu'utilisateur connecté d'accéder à ces données, Chrome peut désormais chiffrer les données liées à l'identité de l'application, de la même manière que le trousseau fonctionne sur macOS.

Les données protégées par App-Bound Encryption ne sont accessibles que par une application disposant de la clé de décryptage correcte. Ainsi, les cookies et les mots de passe enregistrés par Chrome 127 sous Windows ne sont accessibles que par le navigateur Chrome. Ces données ne sont pas accessibles par des logiciels malveillants ou tout autre logiciel (qu'il soit malveillant ou inoffensif).

Oui, il existe des circonstances dans lesquelles le cryptage lié à l'application peut être contourné. Les logiciels malveillants pourraient contourner cette méthode de cryptage en s'élevant aux privilèges système ou en injectant du code dans Chrome, par exemple. Mais, comme l'explique Google, il est presque garanti que ces actions déclencheront une réponse de Windows Defender. La méthode App-Bound Encryption de Chrome, bien qu'elle ne soit pas à l'épreuve des balles, constitue une amélioration considérable par rapport au comportement DPAPI standard. C'est une protection qui devrait être offerte par davantage d'applications Windows, d'autant plus que les logiciels malveillants infostealer deviennent de plus en plus courants.

Ces améliorations de sécurité sont disponibles dans Chrome 127 sous Windows. La mise à jour Chrome 127 a été déployée fin juillet, elle devrait donc déjà être installée sur votre système. Vous pouvez vérifier votre version de Chrome à partir du sous-menu « À propos de Google Chrome » du navigateur.

Source : Google

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:howtogeek.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal