Разместить рекламу

Устранены существенные уязвимости браузера Chrome для OS Android

Артёмом Чайкиным, экспертом корпорации «Positive Technologies» были выявлены две погрешности в работе обозревателя Chrome, предназначенном для устройств с платформой Android. Обнаруженные уязвимости позволяют злоумышленнику получить доступ к личным данным и банковским счетам пользователей, а также «заимствовать» пароли.

Как отметили представители компании, подобная уязвимость является угрозой для безопасности большинства смартфонов и планшетных компьютеров, так как, начиная с версии 4.1 Android, называемой ещё Jelly Bean, браузер Google Chrome будет предустановлен как обозреватель. Кроме того было отмечено, что данная погрешность уже устранена и пользователям следует всего лишь загрузить последнюю редакцию Chrome для операционной системы Android. Так или иначе, но аналогичная проблема не была выявлена на версии данного браузера для iOS.

Описанная «первая» уязвимость открыла злоумышленникам доступ к пользовательской информации, нашедшей применение в обозревателе, а также к файлам cookie, истории посещений и т.п.

Уязвимость под номером два позволила мошенникам осуществить загрузку с последующим выполнением произвольного кода javascript. Именно таким образом были украдены конфиденциальные данные банковских счетов пользователей интернет-банка и совершены незаконные транзакции денежных средств. В этом случае имеется в виду о давно известная атака типа «Universal XSS» (выполнение сценариев межсайтово).

Браузер Chrome для устройств с платформой Android был впервые объявлен в начале 2012 года. Само приложение явилось адаптированной версией популярного Google Chrome, который был выпущен для персональных компьютеров. В апреле 2012 была выпущена её русифицированная версия.

Согласно статистическим данным каталога «Google Play», количество загрузок мобильной версии Chrome превысило 5 миллионов раз.

Подписка на обновление

Самое комментируемое