Una barra de direcciones falsa: la última vulnerabilidad de Google Chrome abre las puertas al phising

Google Chrome es el navegador más utilizado en el mundo, y uno de los principales protagonistas si hablamos de Android, el sistema operativo de Google. Una vulnerabilidad ha hecho acto de presencia en él, dejando una puerta abierta al phising.

Por el momento, no se conocen casos de su utilización con tales fines, pero James Fisher, desarrollador, deja claro su funcionamiento, alertando de cómo podría utilizarse dicha vulnerabilidad para dirigir a los usuarios a direcciones falsas.

Perfectamente camuflada y "verificada" por Google

URL original del sitio web.

Como adelantábamos, ha sido James Fisher, un desarrollador independiente, quien ha dado la voz de alarma. Una vulnerabilidad de Google Chrome permite reemplazar la barra de direcciones de Chrome por una falsa, en la que se puede introducir una URL maliciosa a la que redirigir al usuario. Al hacer scroll para bajar el contenido, esta se muestra en la parte superior, en la misma ubicación que la verdadera barra de direcciones.

Esta vulnerabilidad llega a mostrar incluso el icono de Google que advierte sobre si una dirección es segura o no, lo que en ningún momento nos haría desconfiar de la URL que estamos viendo

Preocupa que, en Chrome para Android, algunas páginas impiden volver atrás mediante el botón de volver atrás (virtual o físico), lo que en varios casos obliga a cambiar la dirección URL para salir de dicho website. La barra falsa cuenta incluso con el icono de "sitio seguro" que muestra Chrome mediante un candado verde, algo que no nos haría sospechar de ella.

La barra de búsqueda falsa de deja ver bajo la original.

Como cuentan en 9to5Google, el único método para comprobar si la barra de direcciones que estamos viendo es falsa, es bloquear y desbloquear el teléfono con Chrome abierto. Esto expondría la segunda barra a nuestra vista, quedando por debajo de la original. El error ha sido reportado a Google por parte del desarrollador, aunque aún no hay respuesta oficial por parte de la compañía.

Vía | Engadget

Ver todos los comentarios en https://www.xatakandroid.com

VER 7 Comentarios

Portada de Xataka Android