نقص امنیتی مرورگرهای شیائومی و امکان کلاهبرداری از طریق جعل URL

یک محقق امنیتی مستقل اخیراً اشکالاتی را در مرورگرهای شیائومی از جمله مرورگر Mi و مرورگر Mint که به تازگی معرفی شده، شناسایی کرده است. بررسیها حاکی از آن است که آسیبپذیری (CVE-2019-10875) در نسخه جهانی این مرورگرها قرار دارد، نه روی نسخه چینی آنها.
این نقص امنیتی به وبسایتهای مخرب اجازه میدهد تا کنترل نوار آدرس را در اختیار بگیرند، در نتیجه امکان کلاهبرداری از طریق جعل URL افزایش پیدا خواهد کرد. به عبارت دیگر، اگر شما از طریق مرورگر Mi یا مرورگر Mint به وبسایتی دسترسی دارید، صفحه وب میتواند کنترل نوار آدرس شما را به دست گرفته و خود را در قالب یک وبسایت قانونی و معتبر نمایش دهد.
این آسیبپذیری اجرای حملات تبلیغاتی و فیشینگ بر روی دستگاههای شیائومی را امکان پذیر میکند. بنابراین بهتر است دست کم تا زمان رفع آسیبپذیری توسط تیم شیائومی، استفاده از این مرورگرها را متوقف کنید. شما میتوانید مرورگر پیش فرض را روی گوشی هوشمند خود تغییر دهید و از مرورگرهای گوگل کروم یا فایرفاکس موزیلا استفاده کنید.