只需10分钟即可被绕过，Chrome浏览器最新cookie安全功能纸糊的一样？

发布时间：2025-12-07 14:56:03 作者：玩站小弟

最近，Infostealer恶意软件开发者发布更新，声称可以绕过谷歌Chrome浏览器最近推出的保护cookie等敏感数据的App-Bound Encryption功能。App-Bound Encry 。

最近，只需最新纸糊Infostealer恶意软件开发者发布更新，分钟声称可以绕过谷歌Chrome浏览器最近推出的被绕保护cookie等敏感数据的App-Bound Encryption功能。

App-Bound Encryption 是过C功在 Chrome 浏览器 127 中引入的，旨在使用一个以系统权限运行的浏览器 Windows 服务对 cookie 和存储的密码进行加密。建站模板

这种模式不允许以登录用户权限运行的安全信息窃取恶意软件窃取存储在 Chrome 浏览器中的机密。

Chrome 浏览器安全团队的只需最新纸糊Will Harris表示，要想绕过这种保护，分钟恶意软件需要系统权限或向 Chrome 浏览器注入代码，被绕这两种操作都可能触发安全工具的过C功警告。

然而，服务器租用浏览器安全研究人员 g0njxa 和 RussianPanda9xx 发现多个信息窃取程序开发者“吹嘘” 他们的安全工具（MeduzaStealer、Whitesnake 、只需最新纸糊Lumma Stealer 、分钟Lumar (PovertyStealer)、被绕Vidar Stealer 和 StealC）已经实现了有效的绕过。

Whitesnake盗号软件从Chrome128中窃取Cookie，来源：@g0njxa

g0njxa 向 BleepingComputer 证实，Lumma Stealer 的免费模板最新变种可以绕过 Chrome 129（目前最新版本的浏览器）中的加密功能。

使用最新版Lumma 从Chrome浏览器129中提取 cookie，来源：@g0njxa

研究人员在沙盒环境中的 Windows 10 Pro 系统上测试了该恶意软件。从时间上看，Meduza 和 WhiteSnake 是在两周前实施绕过机制的，高防服务器Lumma 是在上周，而 Vidar 和 StealC 则是在本周。

Lumar 最初是通过实施一种临时解决方案来应对 App-Bound Encryption 的，该方案要求以管理员权限启动恶意软件，但随后又推出了一种绕过机制，该机制可登录用户的云计算权限工作。

Lumma Stealer 的开发人员向其客户保证，他们不需要以管理员权限执行恶意软件就能窃取 cookie 。

Rhadamanthys恶意软件的作者表示，他们用了10分钟时间逆转了加密。

目前该公司暂未对此事件进行进一步表态。

Tag：

企业的数据备份策略或缺乏备份策略都可能会吸引网络攻击者
3月31日的世界备份日提醒人们，当今的业务是数据驱动的。企业应该正确有效地存储数据以确保在遭到网络攻击时仍然可以运行，Barracuda Networks公司的数据保护咨询解决方
2025-12-07
如何搭建一个专业的网络安全实验室
随着企业数字化转型的深入以及飞速演化的网络威胁的复杂化和智能化，对个性化和高效能网络安全措施的需求不断增长。如今，越来越多的企业正在建设网络安全实验室和专用演练环境，方便网络安全人员在其中学习、测试和
2025-12-07
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
AI在电子邮件安全中的角色新的研究揭示了人们对AI在电子邮件安全方面角色的看法发生了重大转变。网络犯罪分子正在迅速采用对他们有利的AI工具，91.1%的企业报告他们已经遇到了AI增强的电子邮件攻击，8
2025-12-07
荷兰Leaseweb 报告网络攻击导致云中断
荷兰基础设施即服务和云解决方案提供商 Leaseweb 上周因网络攻击关闭了一些关键系统。Leaseweb公司表示，8 月 22 日夜间，其云环境的某些区域检测到异常活动。Leaseweb 在一封电子
2025-12-07
2024年开源安全趋势和预测
开源安全是指确保开源软件OSS）免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码，识别和修补漏洞，以及持续监控新的潜在威胁。就安全性而言，开源软件与专有软件proprietary soft
2025-12-07
WSSAT：一款功能强大的Web服务安全评估与审计工具
关于WSSATWSSAT是一款功能强大的Web服务安全评估与审计工具，该工具完全开源，并给广大研究人员提供了一个动态环境，即只需要编辑其配置文件即可添加、更新或删除漏洞。该工具接受WSDL地址列表作为
2025-12-07