O especialista em segurança informática Rafay Baloch descobriu que os browsers de Internet Google Chrome e Mozilla Firefox, ferramentas de importância vital em todo o mundo para se navegar na Internet, são vulneráveis a um tipo de ataque que permite alterar remotamente o URL, ou seja o endereço das páginas pelas quais pretendemos navegar.
A falha foi detalhada no blog do investigador Rafayhackingarticles explicando a simplicidade de se conseguir o referido acesso. Através de um simples ‘truque’ é possível contornar a proteção de segurança dos dois browsers e poder trocar o URL introduzido por uma falsa.
O cerne desta questão situa-se na forma com que os browsrs lidam com os URL nos formatos RTL (árabe) e LTR (romano). trata-se sem qualquer dúvida de um bug que se pode tornar numa poderosa arma dos cibercriminosos que podem gerar um URL que dê a entender ao utilizador que se encontra num domínio Google e na realidade se encontre num local em que a sua segurança possa ser seriamente comprometida.
A falha foi já identificada com o código CVE-2016-5367 e aparenta já terem sido dados alguns passos para a resolução da mesma, tendo o programa Bug Bounty para caça de erros da Google premiado quem o identificou.
Fonte: Softpedia e Rafayhackingarticles