【安全资讯】新工具绕过谷歌Chrome的新Cookie加密系统

概要：

近日，网络安全研究员Alexander Hagenah发布了一款新工具，成功绕过谷歌Chrome浏览器的新应用绑定加密机制，提取存储在浏览器中的敏感凭证。这一工具的公开发布，可能会对依然在浏览器中存储敏感数据的用户造成风险。

主要内容：

谷歌在2024年7月推出了应用绑定（App-Bound）加密，旨在通过使用具有SYSTEM权限的Windows服务来保护Cookie，防止信息窃取恶意软件的攻击。谷歌表示，攻击者需要获得更高的权限才能解密被盗的Cookie，然而，随着时间的推移，多个信息窃取者已找到绕过这一安全特性的方式。

Hagenah的工具名为'Chrome-App-Bound-Encryption-Decryption'，其源代码已在GitHub上公开。该工具能够解密存储在Chrome本地状态文件中的App-Bound加密密钥，用户需将可执行文件复制到Chrome的安装目录中，通常需要管理员权限。尽管这一过程对许多Windows用户而言相对简单，但其潜在的安全隐患不容小觑。

研究人员指出，Hagenah的工具展示了一种基本的方法，许多信息窃取者已经超越了这一技术，能够从所有版本的Chrome中窃取Cookie。谷歌对此回应称，虽然新工具的发布显示出攻击者仍能找到绕过防护的方法，但他们已经提高了攻击所需的权限要求，表明防护机制在不断进化。