Daghang espesyal nga publikasyon mahitungod sa bag-ong pamaagi sa pag-atake sa phishing nga gitumong sa mga tiggamit sa Chrome browser sa mga mobile device. Ang developer nga si James Fisher nakakaplag ug medyo simple nga web browser exploit nga makalingla sa usa ka user sa pagpugos kanila sa pag-adto sa usa ka peke nga panid. Ug kini nagkinahanglan og gamay.
Ang punto mao nga sa mobile nga bersyon sa Chrome, kung mag-scroll ka sa screen, mawala ang address bar. Bisan pa, ang usa ka tig-atake mahimoβg maghimo usa ka peke nga address bar nga dili mawala hangtod ang tiggamit mobisita sa lain nga site. Ug kini mahimong peke o magsugod sa pag-download sa malisyoso nga code. Posible usab nga ilisan ang tinuod nga address bar kung mag-scroll up.
Ang pamaagi ni Fisher naka-focus sa Chrome ug usa lang ka pruweba sa konsepto sa pagkakaron, apan sa teorya mahimoβg magpakita kini mga peke nga address bar alang sa lainlaing mga browser ug bisan mga interactive nga elemento. Sa laing pagkasulti, ang usa ka grupo sa mga hacker makahimo sa usa ka hingpit nga makapakombinsir nga peke nga website nga susama kaayo sa tinuod.
Gikontak na sa media ang Google alang sa katin-awan, apan hangtod karon walaβy komento gikan sa higante sa pagpangita. Bisan pa, dili pa klaro kung pila ka mga tig-atake ang naggamit na niini nga pamaagi. Timan-i nga ang aktuwal nga address bar mahimong i-pin aron kini dili mawala samtang nag-scroll. Bisan kung kini dili usa ka panacea, kini magtugot kanimo nga mahibal-an kung adunay pagsulay sa paghimo og linya o wala.
Dili usab klaro kung kanus-a motungha ang angay nga proteksyon batok sa ingon nga kapakyasan. Lagmit, kini ipatuman sa umaabot nga mga bersyon sa browser.
Source: 3dnews.ru