Chrome 开源工具绕过安全措施

新发布的开源工具成功解密了受 Chrome 应用程序绑定加密保护的密钥，这引发了人们对该安全功能长期有效性的担忧。

Google Chrome 127 版中引入了应用绑定加密 (ABE)，旨在通过将解密功能与特定应用程序关联来增强用户安全性。这可以防止恶意程序访问 Cookie、密码和付款信息等敏感数据。

该工具由 Alexander Hagenah 开发，利用Chrome 内部基于 COM 的 IElevator 服务来检索和解密存储在浏览器本地状态文件中的 App-Bound 加密密钥。此前有报道称，包括 Meduza、WhiteSnake、Lumma、Vidar 和 StealC 在内的多种信息窃取恶意软件已经开发出自己的方法来绕过 ABE。

虽然谷歌开发 ABE 的目的是“增加攻击者窃取数据的成本，同时让他们的行为在系统上更加隐蔽”，但 Hagenah 的工具可能会破坏这些努力。通过使解密过程易于访问，它可以让不太熟练的威胁者窃取用户数据。

Chrome 安全团队成员哈里斯承认，“随着恶意软件形势的不断发展，我们热衷于继续与安全社区的其他人合作，以改进检测并加强操作系统保护，例如更强大的应用程序隔离原语，以防止任何绕过。 ”

此开源工具的发布凸显了浏览器开发人员和安全社区之间持续创新和协作的必要性。谷歌将如何应对这一最新挑战，以及是否需要进一步增强 ABE 或其他安全措施来保护用户信息，仍有待观察。

希望这些信息对您有所帮助！如果觉得这篇文章有价值，欢迎点赞、分享、再看、转载，如果您有网络安全的疑问，联系我随时为您解答，感谢您的支持！