کمیته رکن چهارم – مشکلی در کروم و سافاری گزارش شده است که به مهاجم اجازه می دهد تا آدرسی جعلی را در نوار آدرس کاربر نشان دهد در صورتیکه سایتی که کاربر آن را مشاهده می کند یک وب سایت کلاهبرداری است.
به گزارش کمیته رکن چهارم،شرکت گوگل مشکلی را در مرورگر کروم برای اندروید برطرف کرده است که به مهاجم اجازه می دهد تا آدرسی جعلی را در نوار آدرس کاربر نشان دهد در صورتیکه سایتی که کاربر آن را مشاهده می کند یک وب سایت کلاهبرداری است.
این مشکل در ماه فوریه توسط Rafay Baloch کشف شده است و روز دوشنبه پس از اصلاح منتشر شد. با استفاده از این مشکل مهاجمان می توانند کاربر را متقاعد نمایند تا نام کاربری یا رمز عبور خود را در وب سایت جعلی وارد نماید.
این مشکل سیستم عامل اندروید نسخه ۴٫۴ “KitKat” و نسخه ۵٫۰ “Lollipop” را تحت تاثیر قرار می دهد. مشکل مشابهی نیز در مرورگر سافاری گزارش شده است و شرکت اپل در حال کار برای اصلاح این مشکل می باشد.
کد سوء استفاده از این آسیب پذیری روز یکشنبه منتشر شد و به مهاجم اجازه می دهد تا از این آسیب پذیری بر روی آیفون، آی پد و سیستم مکینتاش سوء استفاده نماید.
