Hackare kringgår Googles Chrome-skydd inom 24 timmar efter lanseringen
Förra veckan tillkännagav Google lanseringen av ett nytt Chrome-tillägg som kan lösenordsskydda ditt Google-konto från nätfiskewebbplatser. Hackaren lyckades dock ta sig igenom säkerhetssystemet på mindre än 24 timmar.
Eftersom cyberbrottslingar provar olika metoder för att få ditt Google-lösenord måste Google stärka sitt säkerhetssystem för att skydda användarnas identiteter. Förra veckan tillkännagav Google en ny Chrome-tillägg som kan hjälpa till att bekämpa nätfiske. Password Alert Chrome-tillägget är utformat för att varna användare när de av misstag anger sitt Google-kontolösenord på en nätfiskewebbplats för att ta över deras Google-konto.
Tyvärr lyckades en hackare ta sig förbi det säkra tillägget inom 24 timmar efter att Google lanserade Chrome-tillägget. Nyheter om hackare rapporterade att säkerhetsexperten Paul Moore lätt kringgick tekniken med bara sju rader enkel JavaScript-kod för att döda nätfiskevarningar så fort de började dyka upp, vilket slog Security Warning-tillägget Googles nya lösenord. Strax efter arbetade Google för att åtgärda problemet som blockerade Moores utnyttjande, men upptäckte ett annat sätt att kringgå det.
Moores proof of concept exploit skrevs i JavaScript, och utnyttjandet hindrade användare från att se varningar från tillägget. Moore rapporterar att Googles lösenordsvarningsmodul kan kringgås av vem som helst med bara sju rader kod.
Google försökte släppa många patchar och Moore klarade de flesta av dem. Den nya uppdateringen på The Hacker News säger att Google har släppt version 1.6 av Chrome-tillägget och även det är lätt att ignorera.
. .
…
