آسیب‌پذیری‌هاخبر

نقص امنیتی مرورگر‌های شیائومی و امکان کلاهبرداری از طریق جعل URL

یک محقق امنیتی مستقل اخیراً اشکالاتی را در مرورگر‌های شیائومی از جمله مرورگر Mi و مرورگر Mint که به تازگی معرفی شده، شناسایی کرده است. بررسی‌ها حاکی از آن است که آسیب‌پذیری (CVE-2019-10875) در نسخه جهانی این مرورگرها قرار دارد، نه روی نسخه چینی آن‌ها.

این نقص امنیتی به وب‌سایت‌های مخرب اجازه می‌دهد تا کنترل نوار آدرس را در اختیار بگیرند، در نتیجه امکان کلاهبرداری از طریق جعل URL افزایش پیدا خواهد کرد. به عبارت دیگر، اگر شما از طریق مرورگر Mi یا مرورگر Mint به وب‌سایتی دسترسی دارید، صفحه وب می‌تواند کنترل نوار آدرس شما را به دست گرفته و خود را در قالب یک وب‌سایت قانونی و معتبر نمایش دهد.

این آسیب‌پذیری اجرای حملات تبلیغاتی و فیشینگ بر روی دستگاه‌های شیائومی را امکان پذیر می‌کند. بنابراین بهتر است دست کم تا زمان رفع آسیب‌پذیری توسط تیم شیائومی، استفاده از این مرورگرها را متوقف کنید. شما می‌توانید مرورگر پیش فرض را روی گوشی هوشمند خود تغییر دهید و از مرورگرهای گوگل کروم یا فایرفاکس موزیلا استفاده کنید.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *