عثر أحد الباحثين الأمنيين على ثغرة خطيرة فى كل من متصفح سفارى التابع لأبل وإيدج الخاص بشركة مايكروسوفت، والتى تسمح بعرض عنوان URL خاص بموقع آمن فى شريط العناوين بينما يتم نقل المستخدمين إلى موقع ويب مختلف وضار.
ووفقًا لموقع Engadget الأمريكى، رصد Rafay Baloch المشكلة الأمنية وأبلغ أبل ومايكروسوفت فى أوائل شهر يونيو، ولكن فى الوقت الذى أصدرت فيه شركة مايكروسوفت إصلاحًا فى أغسطس، فإن أبل لم تستجب بعد.
وكتب الباحث الأمنى على موقعه على الإنترنت: "أثناء الاختبار، لوحظ أن كل من متصفح إيدج وسفارى قد سمح لجافا سكريبت بتحديث شريط العنوان بينما كانت الصفحة لا تزال تُحمّل".
وبسبب هذه الثغرة، قد يضغط أحد المستخدمين على رابط خاص بموقع خبيث، يبدو وكأنه شيء آخر، كما تجعل هذه الثغرة شريط عنوان المتصفح الخاص بالمستخدم يبدو وكأنه متجه إلى موقع ويب آمن، ما يتسبب فى خداع المستخدم.
تم أضافة تعليقك سوف يظهر بعد المراجعة