Spoofing-lek in Google Chrome kan adresbalk vervalsen

Toegevoegd door - Ariën -, 9 jaar geleden

Spoofing-lek in Google Chrome kan adresbalk vervalsenEen spoofing-lek in Google Chrome maakt het mogelijk voor een kwaadaardige website om de adresbalk te vervalsen. Het gevonden lek is daarnaast ook behoorlijk gevaarlijk omdat het ook de certificaten van de eigenlijke website laat tonen. Vorige week dinsdag werd deze openbaar gedemonstreerd door David Leo via de Full-disclosure mailinglist. Uiteindelijk heeft onderzoeker Mustafa Al-Bassam de code aangepast om te laten zien hoe een SSL-verbinding met Facebook kon worden gespoofd.

Het beveiligingsbedrijf waarvoor Leo werkt rapporteerde het probleem aan Google, maar liet opmerkelijk genoeg weten dat de gevaarlijke bug niet opgelost zal worden, omdat er eigenlijk sprake van een Denial of Service is.

De impact van het lek is vrij beperkt te noemen doordat gebruikers niets in de gespoofte pagina of pop-up kunnen doen, dit maakt een directe phishingsactie dan ook behoorlijk onmogelijk, merkt Al-Bassam op.

Gerelateerde nieuwsberichten

07/03/2021 Chrome versnelt later dit jaar hun update-frequentie
04/03/2020 Browsers gaan ondersteuning voor oudere TLS-protocollen stoppen
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren

 

Er zijn geen reacties op 'Spoofinglek in google chrome kan adresbalk vervalsen'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.