Новости и события » Hi-Tech » Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты

Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решениям конкурирующих разработчиков. Однако, как удалось выяснить исследователи в области кибербезопасности компании Confiant, на этом недостатки Google Chrome не заканчиваются.

Оказывается, в iOS-версии Google Chrome присутствует опасная уязвимость. Она позволяет злоумышленникам перенаправлять пользователей на другой сайт без их ведома либо выводить всплывающее окно с любым содержанием на легитимной веб-странице. Это стало возможным из-за того, что вредоносный код в рекламных баннерах, размещаемых на сайтах, может выходить за пределы iframe в песочнице, подвергая пользователей опасности стать жертвой фишинговой атаки.

Почему стоит отказаться от Chrome

К настоящему моменту вредоносные рекламные объявления, эксплуатирующие уязвимость в Google Chrome, были показаны более 800 миллионов раз. Как правило, они перенаправляют пользователей на поддельные сайты банковских организаций или техподдержки популярных сервисов и служб. Не подозревая о том, что открывшийся сайт является липовым, жертва вводит свои учетные данные, которые мгновенно попадают к злоумышленникам, получающим таким образом доступ к аккаунтам в соцсетях и банковским счетам.

Самый безопасный браузер

Google уже в курсе проблемы и тщательно изучает пути ее решения. Однако, если информация Confiant верна, на момент выхода публикации уязвимость все еще не исправлена, а значит, дальнейшее использование Google Chrome может быть опасным. В целях соблюдения безопасности рекомендуется временно перевести работу на другие браузеры. В частности, описанная уязвимость не распространяется на Safari, который предустанавливается на все устройства Apple по умолчанию.


20 мая: какой сегодня праздник - история и традиции

20 мая: какой сегодня праздник - история и традиции

В понедельник, 20 мая, отмечается светлый народный праздник. В понедельник, 20 мая, отмечается народный праздник Купальница. На Руси в этот день было принято купать лошадей. Именно в этот день у славян обычно начинался так называемый купальный подробнее ...


загрузка...


загрузка...

 

Вверх