В Chrome нашли уязвимость, позволяющую красть персональные данные пользователей

Разработчик Джим Фишер нашел опасный эксплойт браузера Chrome, который позволяет мошенникам обманывать пользователей и красть их персональные данные. Эксплойт оказался связан со строкой URL-адреса в мобильной версии Chrome, передает Day.Az со ссылкой на Вести.

Новая фишинговая схема использует специфику отображения адресной строки в мобильном приложении Chrome. При прокручивании страницы вниз наверху экрана все равно остается пространство для строки отображения URL-адреса, и Джим Фишер заметил, что эту строку можно заменить на фишинговую, неотличимую от настоящей.

Эта ложная адресная строка не пропадет, пока вы не перейдете на другой сайт, на котором у вас могут украсть персональные данные. Более того, умелые мошенники могут сделать даже так, что фейковая URL-строка не пропадет даже в том случае, если вы открутите страницу к началу - она заменит реальную адресную строку.

Пока непонятно, использует ли кто-то из мошенников этот метод фишинга - разработчик лишь сообщил о том, что у Chrome есть такая опасная уязвимость. Более того, по словам Фишера, в других браузерах тоже можно использовать похожую фишинговую схему - она будет отличаться в деталях, но в целом эта уязвимость есть во всех браузерах.