Русское Агентство Новостей
Информационное агентство Русского Общественного Движения «Возрождение. Золотой Век»
RSS

В мобильной версии Chrome нашли уязвимость, позволяющую красть персональные данные пользователей

29 апреля 2019
371
В Chrome нашли уязвимость, позволяющую красть персональные данные пользователей

Разработчик Джим Фишер нашёл опасный эксплойт браузера Chrome, который позволяет мошенникам обманывать пользователей и красть их персональные данные. Эксплойт оказался связан со строкой URL-адреса в мобильной версии Chrome.

Новая фишинговая схема использует специфику отображения адресной строки в мобильном приложении Chrome. При прокручивании страницы вниз наверху экрана всё равно остаётся пространство для строки отображения URL-адреса, и Джим Фишер заметил, что эту строку можно заменить на фишинговую, неотличимую от настоящей.


Эта ложная адресная строка не пропадёт, пока вы не перейдёте на другой сайт, на котором у вас могут украсть персональные данные. Более того, умелые мошенники могут сделать даже так, что фейковая URL-строка не пропадёт даже в том случае, если вы открутите страницу к началу – она заменит реальную адресную строку.

Пока непонятно, использует ли кто-то из мошенников этот метод фишинга – разработчик лишь сообщил о том, что у Chrome есть такая опасная уязвимость. Более того, по словам Фишера, в других браузерах тоже можно использовать похожую фишинговую схему – она будет отличаться в деталях, но в целом эта уязвимость есть во всех браузерах.
Поделиться: