关于多款主流移动浏览器被新型URL欺骗漏洞攻击的安全公告

时间:2020-10-26作者:动态浏览次数:446

一、情况分析

网络安全研究人员最近披露了有关URL欺骗漏洞的详细信息,该漏洞影响多个移动浏览器(例如AppleSafari和OperaTouch),为鱼叉式网络钓鱼攻击和传播恶意软件打开了大门。其他受影响的浏览器包括UC浏览器,Yandex浏览器,Bolt浏览器和RITS浏览器。

到目前为止,只有Apple和Yandex在9月和10月推出了修复程序。UC和Bolt Browser尚未修复,而Opera Mini预计将于2020年11月11日修复。

这些漏洞主要是利用浏览器加载页面所需要的时间间隙期起作用的。一旦诱骗受害者打开网络钓鱼电子邮件或短信的链接,恶意网页就会使用该网页上隐藏的代码,将浏览器地址栏中的恶意网址有效替换为攻击者选择的任何其他网址。

二、影响范围

三、处置建议

建议用户尽快更新浏览器,或者转移到不受这些bug影响的浏览器上。