28.10.2021

В Google Chrome нашли очередную уязвимость: миллионы пользователей на крючке хакеров

В мобильной платформе Google Chrome, предоставляющую новую возможность для фишинга, метод которой заключается в использовании фальшивой адресной строки. Он основан на поведении браузера в отношении адресной строки — когда пользователь прокручивает страницу вниз, Chrome скрывает адресную строку, предоставляя эту область web-странице, а при прокрутке вверх вновь отображает строку. В теории, это позволяет увеличить комфорт от использования смартфона, переходя с одной страницы на другую. Однако, у такого элемента интерфейса есть свои недостатки, о которых и рассказали специалисты.

Но как выяснил Фишер, возможно заставить браузер не показывать настоящую адресную строку, что позволит заменить ее фальшивой. При этом фальшивая адресная строка не исчезнет до тех пор, пока пользователь не перейдет на другой ресурс или не откроет меню браузера. Судя по всему, хакеры научились использовать эту уловку, а пользователи могут пострадать.