В мобильном Google Chrome обнаружена уязвимость с фейковой адресной строкой
Речь идет о мобильном Google Chrome, дыру в котором обнаружил разработчик Джеймс Фишер. Уязвимость основана на отображении адресной строки. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, которая не исчезнет, пока не произойдёт переход на другой сайт.
При этом злоумышленник может даже обработать страницу таким образом, чтобы пользователь не увидел реальную адресную строку при прокрутке вверх. В результате, пользователь может находиться на сайте, даже приблизительно не понимая, что он является фальшивым, так как фейковая адресная строка будет показывать нужный злоумышленникам адрес.
В компании Google пока не прокомментировали находку Джеймса Фишера. Экспертам еще придется выяснить, насколько опасной является уязвимость и насколько реально ею могут воспользоваться злоумышленники.
Источник: engadget