ثغرة أمان في خط Chrome لنظام Android: انتحال هوية نطاقات جوجل باستخدام الربط
2025-05-18
اكتشف باحث الأمن جيفري ياسكين ثغرة أمان في خط Chrome لنظام Android: يمكن للمهاجمين تسجيل نطاقات مثل "googlelogoligature.net" واستغلال الربط في خط Google Sans لعرضها في Chrome على أنها "Google.net"، مما قد يخدع المستخدمين. يستغل هذا الأمر كيفية عرض الخط لمجموعات محددة من الأحرف كشعار Google منمق. تُبرز هذه الثغرة مخاطر استخدام الخطوط المخصصة في السياقات الأمنية الحساسة، خاصة عند عرض نص يتم التحكم فيه بواسطة المهاجم.
التكنولوجيا