O Chrome é um dos navegadores mais utilizados, tanto em plataformas desktop como em dispositivos móveis. Com isto, qualquer falha que seja descoberto no mesmo pode ter impacto para um elevado número de utilizadores.
De forma recente a empresa Confiant revelou ter descoberto uma nova vulnerabilidade no Chrome para iOS, que pode permitir a apresentação de anúncios maliciosos aos utilizadores ou direcionar os mesmos para páginas falsas de login.
Segundo os investigadores, o ataque tem vindo a ser ativamente explorado em campanhas de spam e phishing. Quando os utilizadores acedem a um site malicioso que tira proveito da falha – normalmente em domínios terminados em “world” – é aproveitada uma falha no navegador para contornar o sistema padrão de bloqueio de pop-ups presente no Chrome.
Com isto, os utilizadores podem ser enganados ou ficarem presos num loop de notificações dentro do navegador e que pode redirecionar os mesmos para campanhas maliciosas ou outro género de conteúdos nefastos.
Os investigadores afirmam ter descoberto como os sites estão a aproveitar a falha para contornar o bloqueio do Chrome, sendo que a Google já terá sido informada da situação. No entanto, até ao momento, a correção do problema ainda não foi divulgada.
Nenhum comentário
Seja o primeiro!