На прошлой неделе вышло очередное обновление браузера Google Chrome, с помощью которого компания устранила несколько дыр в своем продукте, в том числе и уязвимость, позволяющую подменять домен.
Всего же в новой версии Chrome 58, доступной для всех популярных десктопных операционных систем, устранено 29 опасных уязвимостей.
Подменять домены хакеры научились еще 16 лет назад. С тех пор находились все новые методы для осуществления подобных атак. Недавно злоумышленникам удалось найти очередной способ заполучить доступ к личным данным пользователей. Они использовали решение ICANN разрешить использовать в доменных именах символы как латиницы, так и кириллицы. В связи с этим пользователей очень легко можно было ввести в заблуждение, выдав поддельный сайт за настоящий, использовав хотя бы один символ из другого языка. В связи с этим создатели самых популярных сайтов вынуждены были добавить в свои продукты специальные фильтры, которые бы позволили правильно отображать в адресной строке реальные URL сайтов.
Уязвимыми перед этой проблемой оказались всего 3 браузера: Chrome, Firefox и Opera.
Чуть позже стало известно, что компания Google одной из первых взялась за исправление этой проблемы и подготовила новые патчи, которые станут доступны пользователям вместе с очередным обновлением. Уязвимости в компании присвоили идентификатор CVE-2017-5060. За ее обнаружение китайский специалист Сюйдун Чжен получил денежное вознаграждение в размере 2000 долларов.
Чтобы не бояться подмены доменов при посещении популярных сайтов, пользователям рекомендуется обновить свой веб-обозреватель Chrome до последней версии.
Компании Mozilla и Opera все еще работают над устранением данной уязвимости. Когда они намерены выпустить соответствующие обновления, пока неизвестно.