Софтодром   


Пользователи мобильного Chrome уязвимы для фишинговых атак



Новости    Безопасность




Специалист по кибербезопасности Джеймс Фишер (James Fisher) обнаружил серьезный недостаток в интерфейсе мобильной версии браузера Google Chrome, сообщает Threatpost.

Как выяснил исследователь, при помощи встроенного апплета злоумышленники могут подменить адрес отображаемой браузером страницы и удерживать посетителя на фальшивом сайте, прикрываясь легитимным доменом. По мнению Фишера, для исправления уязвимости потребуется переработка пользовательского интерфейса браузера.

По словам эксперта, мобильная версия Chrome автоматически скрывает адресную строку при прокрутке содержимого страницы вниз, чтобы предоставить максимальное пространство для отображения контента. Киберпреступники могут этим воспользоваться, внедрив на фишинговый сайт такую же панель с фальшивым URL и закрепив ее в окне браузера. Как отмечает специалист, при помощи элемента overflow:scroll злоумышленники могут не допустить возврата к оригинальной адресной строке, удерживая жертву в границах собственного макроса.

Как подчеркивает Фишер, обнаруженная проблема является следствием особенностей работы интерфейса браузера. По мнению эксперта, для предупреждения фишинговых атак разработчики Chrome должны добавить индикацию скрытой адресной панели и предоставить пользователю возможность развернуть ее в любой момент.

Экспресс-тестирование показало, что другие мобильные браузеры лучше защищены от атаки такого рода. Один из подписчиков Фишера в Twitter опубликовал видео, которое демонстрирует, что Firefox и Safari в большинстве случаев отображают для PoC-страницы две адресные панели — фальшивую и легитимную, что значительно усложняет задачу злоумышленникам. Поведение сайта может зависеть и от модели мобильного устройства.

По теме: Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского»




Автор: Softodrom.ru
Дата:

07.05.2025 16:33

Кремль призвал с пониманием отнестись к ограничениям интернета в Москве

Пресс-секретарь президента РФ Дмитрий Песков прокомментировал ограничения мобильного интернета в Москве


29.04.2025 16:54

Под Иркутском задержали майнеров, нанесших ущерб на 200 млн руб.

Подозреваемые разместили 500 единиц майнингового оборудования и подключили его к электрическим сетям, снабжающим население Иркутского района


28.04.2025 16:46

Для дропперов введут уголовную ответственность

Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов


26.04.2025 18:35

Номер главы Пентагона оказался в открытом доступе в интернете

Секреты национальной безопасности потенциально могли оказаться в руках иностранных противников, пишут американские СМИ


25.04.2025 15:14

Шойгу: Россия приняла меры для защиты российского сегмента Интернета

В условиях геополитического противостояния страны Запада продолжают наращивать давление на Россию в информационной сфере


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей


Все рубрики статей (1495 / 201):


Программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта