Apple Safari и Google Chrome подвержены новой уязвимости
Поклонникам «яблочного» браузера Apple Safari придется усомниться в защищенности используемого браузера.
Специалисты компании WhiteHat Security обнаружили в коде веб-обозревателя нехитрую уязвимость, позволяющую злоумышленнику путем нехитрых манипуляций завладеть персональными данными пользователя.
Как оказалось, проблема содержится в одном из модулей веб-движка WebKit, ответственном за автозаполнение при вводе форм на различных веб-страницах. При использовании функции автозаполнения, браузер хранит данные в определенной области памяти, которая посредством определенных инструкций становится доступной по удаленному каналу, в дальнейшем хакер может получить информацию о контактах, с которыми общается в Сети конкретный удаленный пользователь или несколько пользователей – это становится возможным из-за активированной по-умолчанию функции «использования информации Адресной книги ». Весь список контактов Адресной книги операционной системы становится общедоступным для злоумышленника.
Данная уязвимость актуальна для версий браузера 4 и 5, а также первых сборок веб-браузера Google Chrome, которые также использовали веб-движок WebKit.
