Spoofing-Schwachstelle in Googles Chrome

Betrüger könnten die Schwachstelle für eigene Phishing-Angriffe ausnutzen, um ihren gefälschten Seiten einen glaubwürdigeren Anstrich zu geben.

In Pocket speichern vorlesen Druckansicht 84 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Der chinesische Spezialist für Browsersicherheit Liu Die Yu hat einen weiteren Grund gefunden, Googles Beta-Versionen des Browsers Chrome nicht für den täglichen Einsatz zu benutzen: Eine Adress-Spoofing-Schwachstelle. Yu hat dazu eine Demo veröffentlicht, die in einem geöffneten Browser-Fenster eine gefälschte URL anzeigt. Im vorgeführten Beispiel gaukelt die Seite vor, der Anbieter sei bei dem Handelsdienstleister Better Business Bureaus akkredidiert. EIn Klick auf das Logo führt indes auf eine gefälschte Seite, während in der Adressleiste die richtige URL http://www.bbb.org/ steht. Betrüger könnten diese Schwachstelle für eigene Phishing-Angriffe ausnutzen, um ihren gefälschten Seiten einen glaubwürdigeren Anstrich zu geben.

Über die genau Ursache des Problems macht Yu keine Angaben. Es soll sich um einen Fehler in Webkit handeln, der aber erst durch zusätzlichen Code von Google-Entwicklern entstanden ist. Die in Apples Webbrowser Safari eingesetzte Version von Webkit soll nicht verwundbar sein. Gegenüber britischen Medien soll Google angegeben haben, dass man den Fehler kenne. Ein offizielles Update soll auf dem Weg sein. In der Entwicklerversion 0.3.154.3 soll der Fehler schon behoben sein.

Siehe dazu auch:

(dab)