CurveBall (уязвимость в системе безопасности) - CurveBall (security vulnerability)

CurveBall (CVE -2020-0601 ) это веб-браузер уязвимость безопасности и спуфинговая атака обнаружен и выпущен АНБ в 2020 году. Цели эксплойта Microsoft CryptoAPI, программная библиотека, которая обрабатывает криптографические функции для Операционная система Windows 10.[1][2] Уязвимость влияет Microsoft Edge и Гугл Хром.[3]

Рекомендации

  1. ^ «Опубликованы экспериментальные эксплойты для криптографической ошибки Microsoft-NSA».
  2. ^ «Microsoft и АНБ подтверждают убийственную ошибку Windows 10, но исправление доступно».
  3. ^ «Плохая ошибка в Windows 10 также влияет на браузер Chrome».