Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad de fuente en Chrome Android: suplantación de dominios de Google con ligaduras

2025-05-18
Vulnerabilidad de fuente en Chrome Android: suplantación de dominios de Google con ligaduras

El investigador de seguridad Jeffrey Yasskin descubrió una vulnerabilidad de fuente en Chrome para Android: los atacantes pueden registrar dominios como "googlelogoligature.net" y explotar una ligadura en Google Sans para que Chrome lo muestre como "Google.net", engañando potencialmente a los usuarios. Esto aprovecha la forma en que la fuente representa combinaciones específicas de caracteres como un logotipo estilizado de Google. La vulnerabilidad destaca los riesgos de las fuentes personalizadas en contextos de seguridad sensibles, especialmente al representar texto controlado por el atacante.

(www.jefftk.com)
Tecnología
Trabajar con parches Git en Apple Mail: un flujo de trabajo sorprendentemente sencillo
34 mecanismos de papel ingeniosos: Un escaparate de ingeniería de plegado