Spoofing-lek in Google Chrome kan adresbalk vervalsen
Een spoofing-lek in Google Chrome maakt het mogelijk voor een kwaadaardige website om de adresbalk te vervalsen. Het gevonden lek is daarnaast ook behoorlijk gevaarlijk omdat het ook de certificaten van de eigenlijke website laat tonen. Vorige week dinsdag werd deze openbaar gedemonstreerd door David Leo via de Full-disclosure mailinglist. Uiteindelijk heeft onderzoeker Mustafa Al-Bassam de code aangepast om te laten zien hoe een SSL-verbinding met Facebook kon worden gespoofd.
Het beveiligingsbedrijf waarvoor Leo werkt rapporteerde het probleem aan Google, maar liet opmerkelijk genoeg weten dat de gevaarlijke bug niet opgelost zal worden, omdat er eigenlijk sprake van een Denial of Service is.
De impact van het lek is vrij beperkt te noemen doordat gebruikers niets in de gespoofte pagina of pop-up kunnen doen, dit maakt een directe phishingsactie dan ook behoorlijk onmogelijk, merkt Al-Bassam op.
Gerelateerde nieuwsberichten
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware
17/12/2023 Chrome krijgt ingebouwde tool tegen 'tracking cookies'
19/04/2023 SIDN: 65% van Nederlandse phishingsites binnen 24 uur offline
Om te reageren heb je een account nodig en je moet ingelogd zijn.