این رخنه امنیتی که توسط یک محقق چینی کشف شده، در حملات جعلهویت (impersonation) کاربرد دارد.
گزارش رسیده از The Register حاکی از آن است که به تازگی ضعف امنیتی دیگری
در مرورگر Chrome گوگل شناسایی شده که تبهکاران اینترنتی با استفاده از آن
میتوانند سایتهای گروهی از قبیل Better Business Bureau، PayPal و حتی
خود گوگل را جعل کنند.
Liu Die Yu پژوهشگر آزمایشگاه تحقیقاتی TopsecTianRongXin در پکن گفته است
که آسیبپذیری جعلهویت (impersonation) از ورود اشتباهی کد که توسط
برنامهنویسان این غول جستجو صورت گرفته، ناشی میشود.
این محقق در ایمیلی که به The Register نوشته، گفته است: «من در سافاری
اپل با چنین رخنهای برخورد نکردهام؛ در حالی که آنها همان موتور
(webkit) را به اشتراک گذاشتهاند.»
وی در یک نمایش proof of concept نشان داده که میتوان کاربران Chrome را
به یک وبسایت که تحت کنترل نفوذگر است منتقل کرد؛ صفحهای که در قسمت
address bar آن عبارت bbb.org نقش میبندد!
یکی از مقامات گوگل با بیان اینکه این مشکل «شناخته شده» است، گفت که ضعف
یادشده در بهروزرسانی قریبالوقوع گوگل برطرف خواهد شد. کاربران عجول هم
که نمیخواهند تا آن زمان صبر کنند، میتوانند نسخه 0.3.154.3 را از Dev
Channel گوگل به آدرس http://dev.chromium.org/getting-involved/dev-channel دانلود نمایند.