Uusi haavoittuvuus hyväksikäyttää Chrome-selaimen osoitepalkkia

Googlen Chromea pidetään syystäkin yhtenä turvallisimmista verkkoselaimista. Hakujätti on tietysti panostanut käyttäjien turvallisuuteen melkoisesti, ja yleisesti ottaen asiat ovat melkoisen hyvällä tolalla.

Haavoittuvuuksia kuitenkin esiintyy edelleen, ja yksi merkittävimmistä lähiaikoina on paljastunut hiljattain sovelluskehittäjä Jim Fisherin avustuksella.

Erityisesti Chromen Android-versiolla toimiva hyökkäys käyttää hyväkseen selaimen osoitepalkkia, johon käyttäjä voi tavallisesti sokeasti luottaa. Muutamilla vippaskonsteilla Fisher on onnistunut toteuttamaan sivuston, joka korvaa perinteisen osoitepalkin väärennetyllä palkilla.

Androidilla alaspäin vierittäessä palkki katoaa, ja takaisin ylös mennessä se palaa paikalleen. Fisher on kuitenkin onnistunut piilottamaan palkin pysyvästi, ja tilalla näytetäänkin feikkipalkkia.

Fisher esittelee omassa blogissaan tulosta videolla, jossa alaspäin vierittämisen jälkeen tilalle pompsahtaa oikealta näyttävä feikkipalkki, joka seuraa mukana.

Onneksi feikkipalkkeihin on suhteellisen helppo ratkaisu. Voit lukita laittaan ja avata sen uudestaan, ja aidon palkin pitäisi olla jälleen paikalla ja väärennös näkyy silloin alapuolella, kuten kuvassa yllä.

Palkki myöskin pomppaa esiin kesken kun sivua vierittää alaspäin, joka ei ole tavallinen tapahtuma, sen pitäisi herättää epäilykset.

Lienee selvää, että sivustot, joissa tällaisia esiintyy on syytä jättää käyttämättä.

Feikkipalkkia voi kokeilla Android-laitteella James Fisherin blogisivulla.

• haavoittuvuus
• Chrome for Android
• Android
• Google Chrome