Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Android Chrome Schriftart-Schwachstelle: Spoofing von Google-Domains mit Ligaturen

2025-05-18
Android Chrome Schriftart-Schwachstelle: Spoofing von Google-Domains mit Ligaturen

Der Sicherheitsforscher Jeffrey Yasskin hat eine Schwachstelle in der Schriftart von Android Chrome entdeckt: Angreifer können Domains wie "googlelogoligature.net" registrieren und eine Ligatur in Google Sans ausnutzen, um Chrome dazu zu bringen, sie als "Google.net" anzuzeigen und so Benutzer zu täuschen. Dies nutzt die Art und Weise aus, wie die Schriftart bestimmte Zeichenkombinationen als stilisiertes Google-Logo darstellt. Die Schwachstelle unterstreicht die Risiken benutzerdefinierter Schriftarten in sicherheitskritischen Kontexten, insbesondere beim Rendern von angreifergesteuertem Text.

(www.jefftk.com)
Technologie
Arbeiten mit Git-Patches in Apple Mail: Ein überraschend einfacher Workflow
34 geniale Papiermechanismen: Eine Schau des Faltungsinge-nieurswesens