|
Две уязвимости в браузере Chrome для платформы Google Android обнаружены экспертами компании Positive Technologies. Как сообщают специалисты, с помощью «дыр» мошенники могли похищать пароли и получать доступ к банковским счетам пользователей.
«Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы», - утверждают в Positive Technologies.
Воспользовавшись первой из найденных уязвимостей, злоумышленник мог получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookie, кэшированную информацию и т. п.
Вторая уязвимость позволяла выполнять произвольный JavaScript-код в контексте безопасности любого сайта. Речь идет об универсальной атаке типа «Межсайтовое выполнение сценариев» (Universal XSS), осуществив которую, киберпреступник мог скомпрометировать, например, банковские счета пользователя мобильного интернет-банка и произвести хищение денежных средств.
При этом сообщается, что все неполадки уже устранены разработчиками Google, однако пользователям все же рекомендуют установить последнюю версию Chrome для Android.
|
