Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты
Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решениям конкурирующих разработчиков. Однако, как удалось выяснить исследователи в области кибербезопасности компании Confiant, на этом недостатки Google Chrome не заканчиваются.
Оказывается, в iOS-версии Google Chrome присутствует опасная уязвимость. Она позволяет злоумышленникам перенаправлять пользователей на другой сайт без их ведома либо выводить всплывающее окно с любым содержанием на легитимной веб-странице. Это стало возможным из-за того, что вредоносный код в рекламных баннерах, размещаемых на сайтах, может выходить за пределы iframe в песочнице, подвергая пользователей опасности стать жертвой фишинговой атаки.
Почему стоит отказаться от Chrome
К настоящему моменту вредоносные рекламные объявления, эксплуатирующие уязвимость в Google Chrome, были показаны более 800 миллионов раз. Как правило, они перенаправляют пользователей на поддельные сайты банковских организаций или техподдержки популярных сервисов и служб. Не подозревая о том, что открывшийся сайт является липовым, жертва вводит свои учетные данные, которые мгновенно попадают к злоумышленникам, получающим таким образом доступ к аккаунтам в соцсетях и банковским счетам.
Самый безопасный браузер
Google уже в курсе проблемы и тщательно изучает пути ее решения. Однако, если информация Confiant верна, на момент выхода публикации уязвимость все еще не исправлена, а значит, дальнейшее использование Google Chrome может быть опасным. В целях соблюдения безопасности рекомендуется временно перевести работу на другие браузеры. В частности, описанная уязвимость не распространяется на Safari, который предустанавливается на все устройства Apple по умолчанию.
