Google naprawia błąd ułatwiający phishing w przeglądarce Chrome
W Google Chrome znajdowała się luka, która ułatwiała hakerom przeprowadzanie ataków phishingowych. Jeżeli wierzyć w zapewniania firmy z Mountain View, problem został rozwiązany w wersji beta tej przeglądarki, która zostanie wkrótce udostępniona wszystkim użytkownikom.
Luki ułatwiającej ataki phishingowe były pozbawione takie przeglądarki jak Microsoft Edge, Opera, Internet Explorer czy też Safari. Problem dotyczył Google Chrome (oraz prawdopodobnie również Mozilli Firefox) i był związany z kodowaniem adresów URL za pomocą konwersji Punycode.
Dzięki Punycode hakerzy mogli używać podrobionych domen, za którymi kryły się strony internetowe nie różniące się z pozoru niczym od oryginalnych witryn, które kopiowały. Pozwalało to między innymi na wyłudzanie danych oraz przenoszenie użytkowników na inne domeny.
Użytkownikom Google Chrome oraz Mozilli Firefox zalecamy rozwagę i uważne analizowanie odwiedzanych stron internetowych przed podaniem swoich danych lub przed zalogowaniem się. Warto również dodać, że wersję beta Google Chrome 59 można pobrać ze strony internetowej tej przeglądarki.
Źródło: Engadget