ثغرة بمتصفح كروم على أندرويد تعرض شريط عنوان مزيف
عثر أحد المطورين على ثغرة فى إصدار أندرويد من متصفح الويب “جوجل كروم”، والتى تستغل ثقة المستخدمين فى شريط العنوان الذى يظهر أعلى الصفحة، لتجعلهم يصدقون أنهم بموقع آمن، وذلك من خلال إظهار نسخة مزيفة من شريط العنوان الخاص بالمتصفح.
وبحسب مدونة jameshfisher، الخاصة بالمطور “جيم فشر” الذى اكتشف الثغرة، فإنه يمكن لأى موقع ويب خداع المستخدمين عن طريق إظهار شريط عنوان، بما يضمه من تأكيدات أن هذا الموقع آمن، وذلك بدلا من الشريط والواجهة الأصليين، حيث يتم استخدام بعض الخداع فى التصميم.
وفسر التقرير هذه الثغرة بأن متصفح جوجل كروم يخفى شريط العنوان عند تمرير المستخدم إلى أسفل الصفحة، إلا أن “فشر” وجد أنه يمكن خداع المتصفح لإظهار صورة تحاكى شريط العنوان، حيث تعرض شريط مزيف أعلى الصفحة، وتبقى تلك الصورة ظاهرة حين التمرير إلى أسفلها، وحتى الآن لم توضح جوجل حقيقة هذا الأمر فى الوقت الحالى، أو تكشف عن الخطوات التى ستتخذها لإصلاح هذه الثغرة.