На очередную уязвимость в браузерах наткнулся специалист по информационной безопасности Рафай Балох. По его словам, дыра была обнаружена в Firefox, Chrome и других популярных веб-обозревателях, в том числе также и их мобильных версиях. В частности, он подробно описал проблему, которая может возникнуть в Chrome для Android.
Правда, эта уязвимость касается не всех пользователей, а только тех, кто пользуется во время поиска информации ивритом или арабским языком. Как известно, в этих языках обработка текста производится справа налево, а не наоборот, как в большинстве языков мира.
По словам эксперта, злоумышленникам для эксплуатации данной уязвимости необходимо использовать специальный URL, адрес которого включает в себя IP и любой арабский символ. Во время попытки загрузки такой страницы путь и хост могут поменяться местами. При этом злоумышленники могут даже скрыть часть сформированного для атаки адреса, использовав длинный URL. Особенно удобно это можно сделать в мобильных версиях веб-обозревателей.
Еще раньше такую же уязвимость обнаружили в Firefox. Но между этими случаями существует одно существенное отличие. Чтобы уязвимость можно было использовать в Chrome, URL-адрес обязательно должен начинаться с IP, а в Firefox для эксплуатации обнаруженной дыры достаточно всего лишь одного арабского символа.
О наличии такой уязвимости в десктопной версии браузера стало известно год назад, а весной текущего года Балох сообщил об обнаружении аналогичной дыры в версии Chrome для мобильной операционной системы Android. В прошлом месяце компания Google выпустила обновление безопасности для своего веб-обозревателя. Патчи для Firefox Mozilla выпустила 2 августа.