Исследователь Positive Technologies Сергей Тошин обнаружил критическую уязвимость в браузере Google Chrome, которая может использоваться для кражи личных данных.

Уязвимость была найдена ещё в декабре 2018 года. Соответствующий отчёт был отправлен в Google в январе 2019. В одном из недавних обновлений браузера данная уязвимость была классифицирована как «уязвимость высокой степени опасности с недостаточным применением политики».

Сегодя стало известно, что ошибка была связана с WebView Android, который обычно используется для отображения страниц внутри приложений на Android-смартфонах. В целом, уязвимость присутствовала в движке Google Chromium и во всех версиях Android 4.4 и новее.

Хакеры могли использовать данную уязвимость для запуска файла, открывающего злоумышленникам доступ к смартфону без ведома пользователя.

После обновления, содержащего вредоносную информацию, некоторые приложения могут считывать информацию из WebView. Это позволяет получить доступ к истории браузера, токенам аутентификации, обычно используемым для входа в мобильные приложения, и другим важным данным.

– Ли-Энн Галлоуэй, исследователь Positive Technologies

Все пользователи, имеющие смартфоны под управлением Android 7.0 и выше, должны были обновить свой браузер Google Chrome еще в январе, в то время как владельцам устройств с более старыми версиями Android, пришлось обновлять WebView через Google Play.

Пользователям Android, у которых нет установленного магазина Google Play, придется ждать обновления от производителя устройства.

• До ←

  15 полезных товаров с горячей распродажи AliExpress

• После →

  Роскачество назвало лучшие наушники, и это не AirPods