آسیب پذیری مرورگرهای Edge و Safari ؛ جعل آدرس و سرقت اطلاعات

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به آسیب پذیری مرورگرهای Edge و Safari که منجر به جعل آدرس و سرقت اطلاعات می‌شود، هشدار داد.

به گزارش تکراتو، یک پژوهشگر امنیتی دو کد اثبات مفهومی (PoC) را ارائه کرده که در آنها دو آسیب‌پذیری در مرورگر Edge و نسخه iOS مرورگر Safari مورد سوءاستفاده قرار گرفته‌اند.

جعل آدرس و سرقت اطلاعات

در این مرورگرها نوار آدرس دستکاری می‌شوند و قربانیان به گونه‌ای فریب داده می‌خورند که تصور می‌کنند در حال بازدید از یک وبسایت رسمی هستند. اپل به این پژوهشگر اعلام کرده که در بروزرسانی بعدی Safari  این مشکل را برطرف خواهد کرد.

مایکروسافت نیز این آسیب‌پذیری را در به روزرسانی ماه آگوست رفع کرده است. هر دو آسیب‌پذیری در مرورگرهای Edge و Safari به جاوااسکریپت اجازه می‌دهند تا نوار آدرس مرورگر را هنگام بارگذاری صفحه به روزرسانی کنند.

پس از فریب قربانی از طریق آدرس، مهاجم می‌تواند وبسایت مدنظر را جعل و از طریق آن بدافزار را منتقل کند و یا اطلاعات احراز هویت قربانی یا سایر داده‌های حساس را جمع‌آوری نماید.

این آسیب‌پذیری در سایر مرورگرها، از جمله  Chrome  و Firefox مشاهده نشده است.

 

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

.

منبع: mehrnews



ارسال نظر