三大瀏覽器Apple Safari、Google Chrome、Microsoft Edge恐讓您易於遭受「網路釣魚」攻擊。




圖:三大瀏覽器LOGO圖示
文/Qmo | 2018-09-13發表
由研究人員Rafa Baloch發現一個屬於Race condition型態的漏洞,成功複製在Apple Safari和Microsoft Edge兩大瀏覽器。利用此漏洞,可發動網路釣魚攻擊,手法為:利用網頁載入時的延遲,進行網址的篡改。以下整理三大瀏覽器現在的情況。

Microsoft Edge 遭受漏洞影響,經通報後,修補編號CVE-2018-8383已經完成修補。
Apple Safari 一樣是遭受漏洞影響,經通報後,目前仍未進行修補。
Google Chrome 此漏洞沒有影響Chrome。然而,Chrome上次更新後,將網址列中的子網域拿掉了(例如: www.tumblr.com與m.tumblr.com是不同的網頁,卻都顯示為tumblr.com。),此做法遭質疑,是否易於遭受網路釣魚攻擊。截至今日,Chrome(版本69.0.3497.92)又恢復了子網域顯示。

廣告

Related Post