Chromeの脆弱性は修正されたが、Safariではまだ未解決のまま。コンセプト実証ページも公開されている。 米GoogleのAndroidに搭載されているWebブラウザ「Chrome」と、米AppleのWebブラウザ「Safari」に、アドレスバー偽装の脆弱性が報告された。Chromeの脆弱性は修正されたが、Safariではまだ未解決のままで、コンセプト実証ページも公開されている。 セキュリティ企業のRapid7によると、Android向けChromeの脆弱性は、「204エラー」(コンテンツなし)と新しいウィンドウを開く「window.open」のイベントを組み合わせた際の処理問題に起因する。 この問題を突いてアドレスバーを偽装された場合、フィッシング詐欺でユーザーがだまされ、攻撃者の制御する信頼できないWebページにパスワードや個人情報などを入力してしまう恐れがある。 この問題はセキュ
![Android版ChromeとAppleのSafariにアドレスバー偽装の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c5595be2a816e3a4b6932c0cd4f5e2de31acabd/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1505%2F20%2Fchrsaf01.jpg)