Уязвимости в браузере Chrome для Android позволяли похищать пароли

Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей, сообщили в понедельник представители Positive Technologies.

«Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы», — утверждают в Positive Technologies.

По их словам, разработчики Google уже устранили данные уязвимости. При этом пользователям необходимо установить последнюю версию Chrome для Android.

Согласно сообщению, первая уязвимость позволяла злоумышленнику получить доступ к пользовательским данным в браузере Chrome, включая историю посещений, файлы cookie и прочее.

Вторая уязвимость открывала злоумышленникам возможность выполнять произвольный JavaScript-код, что позволяло скомпрометировать, например, банковские счета пользователей мобильного интернет-банка и произвести хищение денежных средств. «Речь идет об универсальной атаке типа «Межсайтовое выполнение сценариев» (Universal XSS)», — утверждают представители Positive Technologies.

Браузер Chrome для Android был впервые представлен в феврале 2012 года. Он представляет собой адаптированную для мобильных устройств версию популярного браузера Google Chrome, выпускаемого для настольных систем. Русифицированная версия Chrome для Android была представлена в апреле.

По статистике интернет-магазина приложений Google Play, мобильный браузер Chrome уже был скачан более 5 миллионов раз. При этом доля устройств на платформе Android версии 4.0 и выше, с которым совместим этот браузер, уже составляет более 22% от всех Android-устройств.