Google Chrome 127 には新しいマルウェア保護機能が追加されました

Chrome の個人データはすでに暗号化されています。ただし、セキュリティ方法はオペレーティング システムによって異なります。たとえば、Chrome は macOS で Apple のキーチェーン サービスを使用し、Linux ではシステムが提供するウォレットを利用します。これらのサイバーセキュリティ システムは、ほとんどの macOS および Linux ユーザーをインフォスティーラー マルウェアから保護することに成功していますが、データ保護 API (DPAPI) と呼ばれる Windows のシステムは比較的脆弱です。悪意のあるアプリケーションがユーザー レベルでコードを実行することは防止できず、その結果、Windows Defender を回避する情報窃取マルウェアが、暗号化されたアプリ データとやり取りする可能性があります。

Infostealer マルウェアは非常に洗練されている傾向があります。このようなマルウェアを配布するハッカーも巧妙です。私たちは最近、Google 検索広告に紛れ込まれた情報窃取型マルウェアについて報告しました。人間はだまされやすく、オペレーティング システムには欠陥があるため、Google は Microsoft が DPAPI を改善するのを待つ代わりに、既存のセキュリティ システムにアプリバインド暗号化を追加しています。

「Chrome 127 では、アプリケーション バインド (アプリバインド) 暗号化プリミティブを提供することで DPAPI を改善する新しい保護機能を Windows に導入しています。ログイン ユーザーとして実行中のアプリがこのデータにアクセスできるようにするのではなく、Chrome はmacOS でのキーチェーンの動作と同様に、アプリの ID に関連付けられたデータを暗号化できるようになりました。」

アプリバインド暗号化によって保護されたデータには、正しい復号キーを持つアプリのみがアクセスできます。したがって、Windows 上の Chrome 127 によって保存された Cookie とパスワードには、Chrome ブラウザーからのみアクセスできます。このデータには、マルウェアやその他のソフトウェア (悪意があるか無害であるかを問わず) がアクセスすることはできません。

はい、状況によってはアプリバインド暗号化がバイパスされる可能性があります。マルウェアは、たとえば、自分自身をシステム権限に昇格させたり、Chrome にコードを挿入したりすることで、この暗号化方式を回避する可能性があります。しかし、Google が説明しているように、これらのアクションはほぼ確実に Windows Defender からの応答をトリガーします。 Chrome のアプリバインド暗号化方式は、完璧ではありませんが、標準の DPAPI 動作よりも大幅に改善されています。これは、特に情報窃取マルウェアがより一般的になるにつれて、より多くの Windows アプリで提供されるべき保護機能です。

これらのセキュリティ強化は、Windows 上の Chrome 127 で利用できます。 Chrome 127 アップデートは 7 月下旬に公開されたため、システムにはすでにインストールされているはずです。 Chromeのバージョンはブラウザの「Google Chromeについて」サブメニューから確認できます。

出典: Google

以上がGoogle Chrome 127 には新しいマルウェア保護機能が追加されましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。