26.09.2012  Новости, Безопасность, Мобильные и беспроводные решения

В исследовательском центре Positive Research обнаружены две критические уязвимости в браузере Chrome для платформы Google Android. Поскольку Chrome является основным браузером системы, начиная с Android 4.1 Jelly Bean, эти уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов. Первая из найденных уязвимостей позволяла злоумышленникам получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookie, кэшированную информацию и т. п. Вторая позволяла выполнять произвольный JavaScript-код в контексте безопасности любого сайта. Речь идет об универсальной атаке типа «Межсайтовое выполнение сценариев» (Universal XSS), посредством которой киберпреступник мог скомпрометировать, например, банковские счета пользователя мобильного интернет-банка и похитить денежные ... читать далее.