Эксперт Исследовательского центра Positive Research Артем Чайкин обнаружил две критические уязвимости в браузере Chrome для платформы Google Android, позволяющие мошенникам похищать деньги и пароли.
Первая уязвимость позволяла злоумышленнику получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookie, кэшированную информацию и т. п., а вторая — выполнять произвольный JavaScript-код в контексте безопасности любого сайта, благодаря чему киберпреступник мог украсть деньги со счетов пользователя в мобильном банке, пишет Руформатор.
Для того чтобы устранить ошибки в системе защиты браузера, пользователю необходимо загрузить и установить новую версию Chrome, сообщается в пресс-релизе Positive Technologies.
Сотрудничество компаний Positive Technologies (подразделением которой является Исследовательский центр Positive Research) и Google продолжается уже несколько лет. В 2010 году имена нескольких экспертов Positive Technologies были внесены в виртуальный «Зал славы» Google. Весной 2012 года эксперт Positive Technologies Дмитрий Серебрянников обнаружил критическую уязвимость на сайте корпорации, за что был награжден премией в рамках Vulnerability Reward Program.
