مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به آسیب پذیری مرورگرهای Edge و Safari که منجر به جعل آدرس و سرقت اطلاعات میشود، هشدار داد.
به گزارش تکراتو، یک پژوهشگر امنیتی دو کد اثبات مفهومی (PoC) را ارائه کرده که در آنها دو آسیبپذیری در مرورگر Edge و نسخه iOS مرورگر Safari مورد سوءاستفاده قرار گرفتهاند.
جعل آدرس و سرقت اطلاعات
در این مرورگرها نوار آدرس دستکاری میشوند و قربانیان به گونهای فریب داده میخورند که تصور میکنند در حال بازدید از یک وبسایت رسمی هستند. اپل به این پژوهشگر اعلام کرده که در بروزرسانی بعدی Safari این مشکل را برطرف خواهد کرد.
مایکروسافت نیز این آسیبپذیری را در به روزرسانی ماه آگوست رفع کرده است. هر دو آسیبپذیری در مرورگرهای Edge و Safari به جاوااسکریپت اجازه میدهند تا نوار آدرس مرورگر را هنگام بارگذاری صفحه به روزرسانی کنند.
پس از فریب قربانی از طریق آدرس، مهاجم میتواند وبسایت مدنظر را جعل و از طریق آن بدافزار را منتقل کند و یا اطلاعات احراز هویت قربانی یا سایر دادههای حساس را جمعآوری نماید.
این آسیبپذیری در سایر مرورگرها، از جمله Chrome و Firefox مشاهده نشده است.
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
.
منبع: mehrnews
