کمیته رکن چهارم – یک آسیبپذیری در مرورگرهای موبایلی منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده میشود؛ بنابراین کاربران باید هرچه سریعتر مرورگر خود را بهروزرسانی کرده یا از مرورگرهای فاقد این آسیبپذیری استفاده کنند.
در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگیهای امنیتی، موجود نیست.
ده مورد از این آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را بهجای URL واقعی وبسایت به کاربر نمایش دهد در هفت مرورگر موبایلی نامآشنا از قبیل Apple Safari ،Opera Touch و Opera Mini و مرورگرهای دیگری همچون Bolt ،RITS ،UC Browser و Yandex Browserدیده میشود.
این موارد اوایل سال جاری میلاد، شناسایی و در ماه آگوست به سازندگان مرورگرها اعلان شد. سازندگان نامآشنا بهصورت آنی وصلههای لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند.
منبع : مرکز ماهر
