据报道,信息窃取恶意软件的开发人员发布了可以绕过Google Chrome新应用绑定加密功能的更新,该功能在Chrome 127版中引入,用于保护cookie和存储的密码等敏感数据。应用绑定加密依赖于以系统权限运行的Windows服务,理论上可以防止通常以标准用户权限运行的恶意软件访问加密数据。
尽管有这种保护,但包括g0njxa在内的安全研究人员观察到多个信息窃取开发人员声称成功绕过了加密功能。据称,MeduzaStealer、Whitesnake、Lumma Stealer、Lumar (PovertyStealer)、Vidar Stealer和StealC等工具已经实施了这些绕过。值得注意的是,g0njxa确认Lumma Stealer的最新变体可以绕过Chrome 129的加密。
这些漏洞在沙盒环境中进行了测试,声称一些绕过机制已经存在了几周。最初,像Lumar这样的一些恶意软件需要管理员权限才能绕过加密,但新版本现在可以使用登录用户的权限。这一发展凸显了浏览器安全团队在努力领先于网络威胁时面临的持续挑战。来源