В защищенном браузере Kaspersky Safe Browser нашли опасную уязвимость

Уязвимость была обнаружена экспертом в области информационной безопасности Дэвидом Кумбером. Исследователь выяснил, что данная брешь дает хакерам возможность получать доступ к логинам, паролям и другим персональным данным пользователя.

Оказалось, что Kaspersky Safe при подключении к защищенным сайтам не удосуживается проверять SSL-сертификаты, что дает хакерам возможность осуществить атаку «человек посередине».

Злоумышленнику просто необходимо подделать SSL-сертификат для защищенного сайта, ну а браузер «Лаборатории» будет принимать его по умолчанию.

В данный момент «Лаборатория Касперского» осведомлена об этой уязвимости и уже выпустила патч безопасности.