Уязвимость в мобильном Chrome позволяла красть пользовательские данные

Компания Positive Technologies сообщила об обнаружении двух критических уязвимостей в браузере Chrome для платформы Android. Как говорится в блоге разработчика систем инфобезопасности, уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1, основным браузером системы является именно Chrome.

Воспользовавшись первой из найденных уязвимостей, злоумышленник мог получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookie, кэшированную информацию и другие данные, подчеркивают в Positive Technologies.

Благодаря возможности совершения так называемой атаки типа "Межсайтовое выполнение сценариев" хакеры имели возможность скомпрометировать, например, банковские счета пользователя мобильного интернет-банка и произвести хищение денежных средств, утверждают эксперты. В настоящее время уязвимости в Crhome ликвидированы.

В настоящее время мобильный Chrome работает примерно на 22 процентах от числа всех устройств на базе Android.

---