Nowy exploit pozwala zaatakować użytkowników Chrome

Specjalista ds. bezpieczeństwa James Fisher odkrył nowy exploit w przeglądarce Chrome, który może zagrażać użytkownikom. Pozwala bowiem stworzyć fałszywy pasek adresu strony.

Chrome zasadniczo wydaje się być bardzo bezpieczną przeglądarką. Google wyposażyło ją bowiem w wiele różnych mechanizmów chroniących użytkownika przed różnego rodzaju zagrożeniami. Okazuje się jednak, że nie chronią przed wszystkimi i nowoodkryty exploit może im poważnie zaszkodzić.

jego odkrywcą jest ekspert James Fisher, według którego hakerzy mają możliwość stworzenia fałszywego paska adresu przeglądarki. Pasek adresu wygląda niezwykle realistycznie i dzięki temu hakerzy są w stanie go wykorzystać do wyświetlania adresu dowolnej strony. Może to być np., adres naszego banku, ale w rzeczywistości będziemy na zupełnie innej stronie, podsuniętej przez cyberprzestępców. W ten sposób staniemy się ofiarą phisingu, gdyż fałszywa strona pozwoli wówczas hakerom wyłudzić nasze dane logowania.

Jak to dokładnie wygląda, obrazuje poniższy screen. Widzimy na nim prywatną stronę Fishera, lecz w pasku adresu wyświetlany jest zupełnie inny adres. Na razie exploit działa tylko w mobilnej wersji przeglądarki, ale to i tak jest bardzo niebezpieczne, gdyż właśnie na smartfonach korzystamy często z usług bankowych. Nasze pieniądze mogą więc być poważnie zagrożone.

Na razie jedynym sposobem ochrony przez exploitem jest dokładne sprawdzane czy odwiedzana przez nas strona jest na pewno prawdziwa. Google dotąd nie zabrało głosu w tej sprawie, więc nie wiadomo kiedy firma załata lukę zagrażającą bezpieczeństwu użytkowników.

Chrome

Źródło: 9to5google.com

You may also like...